Em memória de Giordani Rodrigues
Total Security - infoguerra.com.br
Gerais
Sábado - 14 de Janeiro de 2006 às 14:14
Por: fgp

    Imprimir


A praga Spymaster.A, pode roubar dados e envia-los a crackers, e para evitar ser detectado, utiliza um sistema de ocultação que consegue fazer se passar pelo Comunicador instantâneo da Microsoft.Nesta Quinta Feira (12/01) a PandaLabs detectou a aparição do Spymaster.A, um trojan desenvolvido para roubar varios dados do sistema afetado, utilizando-se de um curioso sistema de camuflagem, pelo qual a praga consegue se passar pelo comunicador instantâneo MSN Messenger, de maneira que os usuários não suspeitem de sua presença no sistema.

O Spymaster.A combina características tanto de spyware quanto de keylogger, podendo capturar desde os hábitos de navegação até dados como senhas, logins e outros dados sensíveis.

Como todos os trojans, o Spymaster.A não se propaga por meios próprios, necessitando a intervenção de um usuário malicioso. Podendo, assim, ser enviado a vítima através de anexos em emails, baixado de sites de download, sistemas P2P, e disquetes ou cd’s infectados.

Seja qual for a forma de infecção, se o usuário executa um arquivo que contenha o Spymaster.a, é criado o arquivo syscont.exe, que é uma cópia do trojan. O processo associado a este arquivo, roda como serviço do sistema, desta forma, caso o usuário observe os processos que se encontram ativos, constará apenas a execução de um processo relacionado ao MSN Messenger. Este processo, na verdade oculta as ações do Spymaster.A. também cria varias entradas no registro do Windows iniciando o trojan junto com o sistema operacional.

O trojan cria também o arquivo de texto syslogy.cc. Neste arquivo são armazenados os dados sobre os programas que o usuário executa, as páginas web visitadas, assim como todos os dados introduzidos atravéz do teclado, este arquivo é enviado a um servidor FTP de onde o cracker pode recolhê-lo.
Total Security




Fonte: Eu escrevi

Comentários

Deixe seu Comentário

URL Fonte: https://infoguerra.com.br/noticia/1067/visualizar/