A A A

Trojan.PWS.Papras.4 atakuje użytkowników Windows

25 lutego 2014, 12:30
Specjaliści z firmy Dr.Web ostrzegają przed odkrytym niedawno trojanem .PWS.Papras.4. Złośliwy program potrafi wykradać hasła, przesyłać wprowadzane w formularzach internetowych dane, a także zdalnie kontrolować zainfekowane urządzenia.
Trojan.PWS.Papras.4 atakuje użytkowników Windows

Trojan.PWS.Papras.4 działa na zasadzie aplikacji o charakterze zdalnego narzędzia administracyjnego (ang. RAT, Remote Administration Tool). Umożliwia to napastnikom dostęp do zainfekowanego komputera bez wiedzy użytkownika. Trojan składa się z kilku elementów. Jednym z nich jest tzw. dropper, który po swoim uruchomieniu rozpakowuje w jednym z plików systemowych kolejny moduł, i w zależności od uprawnień aktualnego użytkownika Windows, modyfikuje odpowiednią gałąź rejestru systemowego, odpowiedzialnego za automatyczne uruchamianie programów. Moduł ten pobiera i wypakowuje główne elementy trojana, a następnie wbudowuje je we wszystkie uruchomione procesy, z wyjątkiem nielicznych procesów o charakterze systemowym. Tym samy stanowi poważne zagrożenie dla wszystkich rodzajów systemu Windows.

Trojan zapewnia funkcjonowanie kilku modułów na zainfekowanym komputerze - jeden z nich jest odpowiedzialny między innymi za uruchomienie serwera VNC, umożliwiającego zdalny dostęp do zarażonej maszyny, inny za pracę serwera Socks Proxy. Kolejny moduł umożliwia wbudowywanie obcych treści w przeglądane przez użytkowników strony. Moduł pomocniczy (tzw. grabber) przeznaczony jest do przekazywania przestępcom danych wpisywanych w formularze internetowe przez użytkownika korzystającego z popularnych przeglądarek (Microsoft Internet Explorer, Mozilla Firefox, Google Chrome). Z kolei moduł Stealer umożliwia przechwytywanie i przekazywanie cyberprzestępcom haseł do różnych popularnych programów, takich jak np. klient pocztowy czy FTP. Dodatkowo tzw. moduł backconnect umożliwia zarządzanie zainfekowanym komputerem nawet przy włączonym firewallu. Do zainfekowania urządzenia może dojść w trakcie korzystania z popularnych aplikacji lub z portali, na których wymagane jest uzupełnienie formularza z danymi personalnymi.

Trojan ten stanowi poważne zagrożenie z powodu szeregu funkcji zaprojektowanych w celu kradzieży poufnych informacji. Mogą one być wykorzystywane przez przestępców m.in. w celu uzyskania nieautoryzowanego dostępu do zainfekowanego komputera, w tym do historii wyszukiwania, plików cookies czy do kont ofiary trojana na różnych stronach.

 


Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Ukryj tweeta
22 listopada 2019
Nie da się usunąć tweeta, ale od teraz można już go ukryć.


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto