Новый троян Ldpinch.ZO для корпоративного шпионажа

Антивирусная лаборатория PandaLabs сообщила о появлении LdPinch.ZO - нового опасного трояна, разработанного специально для кражи персональных данных пользователей, сообщает сайт «СайберCекьюрити.Ру».

Вредоносный код LdPinch.ZO распространяется во вложениях электронных сообщений или вместе с Интернет-загрузками. При запуске он открывает Windows Explorer с картинками уального содержания, которые отвлекают внимание жертвы, пока троян копирует в систему свой файл. Такой файл предназначен для кражи паролей, деталей логинов, телефонных номеров, используемых для коммутируемого доступа в Интернет и т.п.

LdPinch.ZO собирает вышеперечисленную информацию из браузеров, FTP-клиентов, программ для обмена мгновенными сообщениями и других источников. Троян отсылает всю собранную информацию своему создателю по электронной почте, а тот уже может использовать ее в своих мошеннических целях - для кражи банковских данных, конфиденциальной информации и т.д.

LdPinch.ZO также открывает порт, через который может получить доступ к командной строке, использовать ее для выполнения определенных действий на зараженном компьютере и даже для удаленного управления им.

Если брандмауэр предупреждает пользователя о подозрительном интернет-подключении, Ldpinch.ZO может сымитировать нажатие «OK» для того, чтобы продолжить веб-соединение для кражи информации.

E-NEWS