Mikołaj może przynieść Ci trojana
2005-12-23 00:06
Laboratorium Panda Software odnotowało pojawienie się nowego trojana o nazwie MerryX.A, który wykorzystując temat Świąt Bożego Narodzenia, wykrada poufne dane z komputera. Trojan masowo przesyła życzenia świąteczne i infekuje tysiące komputerów.
Przeczytaj także: Mydoom w natarciu
Nowy trojan o nazwie MerryX.A rozprzestrzenia się za pomocą wiadomości email z tematem "MERRY CHRISTMAS!" (Wesołych Świąt) i zawiera zdanie: „Merry Christmas and a Happy New Year!” (Wesołych Świąt oraz Szczęśliwego Nowego Roku). Wiadomość ta posiada dwa załączniki: animowany GIF o nazwie A_LIGHTSMC10.GIF oraz samorozpakowujące się archiwum typu RAR, które zawiera dwa inne pliki: kopię trojana MerryX.A (o nazwie SQLServer.exe) oraz animację typu flash.Otrzymany plik GIF jest nieszkodliwy.Natomiast inicjatorem infekcji jest samorozpakowujące się archiwum typu RAR. W chwili uruchomienia pliku EXE otwierana jest animacja flash, której towarzyszy muzyka. Podczas gdy na ekranie widzimy postać Świętego Mikołaja pozostawiającego prezenty pod choinką, w sposób niewidoczny dla użytkownika następuje zainfekowanie komputera.
Po uruchomieniu trojan MerryX.A rejestruje szereg informacji dotyczących zainfekowanego komputera, np.: numer IP, konfigurację sprzętową itp., a następnie wysyła je na zdalny serwer. Podejmuje także próby pobrania plików z kilku stron internetowych, co sugerowałoby, że trojan może służyć jako ‘tylna furtka’ dla innego groźnego oprogramowania w zainfekowanym systemie.
„MerryX.A jest kolejnym przykładem groźnego oprogramowania wykorzystującego do rozprzestrzeniania się masowe rozsyłanie kartek bożonarodzeniowych” – mówi Piotr Walas, kierownik Pogotovia Antyvirusowego firmy Panda Software. „Jest on o tyle groźny, iż poza otwieraniem drogi dla innych zagrożeń internetowych może wykraść poufne dane z komputera, których ujawnienie może mieć dla nas poważne konsekwencje” – dodaje Walas.
Nie jest to pierwszy raz, kiedy twórcy groźnego oprogramowania wykorzystują święta Bożego Narodzenia do szkodliwych celów. W zeszłym roku Zafi.D spowodował alarm świąteczny, próbując rozsyłać życzenia świąteczne w kilku językach. Zalecamy więc ostrożność podczas świątecznego odpoczynku i przeglądania życzeń.
Przeczytaj także:
Zaawansowane i ukierunkowane cyberataki 2013
![Zaawansowane i ukierunkowane cyberataki 2013 [© Amir Kaljikovic - Fotolia.com] Zaawansowane i ukierunkowane cyberataki 2013](https://s3.egospodarka.pl/grafika2/cyberprzestepcy/Zaawansowane-i-ukierunkowane-cyberataki-2013-136044-150x100crop.jpg)
oprac. : Beata Szkodzin / eGospodarka.pl