На цьому тижні в традиційному звіті PandaLabs будуть розглянуті трояни Ldpinch.ZO, PhoneStealer.A і StealAll.A.

Троян Ldpinch.ZO поширюється у вкладеннях електронних листів або разом з Інтернет-завантаженнями. При запуску він відкриває Windows Explorer з картинками порнографічного змісту. Ці картинки відволікають увагу жертви, поки троян копіює в систему свій файл. Він призначений для крадіжки паролів, деталей логінів, телефонних номерів, що використовуються для комутованого доступу в Інтернет і ін.

Троян збирає інформацію з браузерів (FireFox, Mozilla, Internet Explorer, ...), FTP-клієнтів (CuteFTP, SmartFTP, ...), програм для обміну миттєвими повідомленнями та інших джерел, а потім відсилає всю зібрану інформацію своєму творцеві по електронній пошті.

Ldpinch.ZO відкриває порт, через який хакер може отримати доступ до командного рядка і використовувати її для виконання певних дій на зараженому комп'ютері і навіть для віддаленого управління ім. Даний шкідливий код також допускає здійснення спроб атак в обхід попереджень брандмауера.

PhoneStealer.A, другий з розглянутих троянів, ховається в файлі programs.exe. При зараженні комп'ютера він перевіряє, яким чином даний ПК підключається до інтернету. Якщо він підключається по модему, тоді троян змінює конфігурацію модему, викликаючи зниження швидкості підключення.

PhoneStealer.A також копіює всі телефонні номери, які користувачі зберігають в комп'ютері, в таких програмах як Outlook, Messenger і ін, і пересилає їх своєму творцеві.

В останню чергу буде розглянуто троян StealAll.A. Цей троян, який краде паролі, призначений для крадіжки будь-якої інформації, яку користувач вводить в веб-формах. Він створює кілька файлів в системі, включаючи DLL-бібліотеку, які вбудовуються в Інтернет-браузер, встановлений на комп'ютері.

Таким чином троян збирає інформацію про електронні адреси, операційній системі, призначені для користувача дані, логіни, паролі, PIN-коди, номери банківських рахунків і кредитних карт і т.д. Ця інформація зберігається на сервері, до якого мають доступ кібер-злочинці. StealAll.A також збирає інформацію за допомогою cookies, що належать сайтам, які часто відвідують користувачі.