Компания «Доктор Веб» рассказала о троянце-шпионе, который отслеживает любую информацию, вводимую с клавиатуры в ряде программ, и занимается другой вредоносной активностью.
Троянец Trojan.MulDrop6.44482 распространяется в виде установщика, который вначале проверяет компьютер на наличие антивирусов и локализацию ОС. Если популярные антивирусные программы отсутствуют, а «операционкой» является русская версия Windows, на диск устанавливается запароленный архив, из которого, как кролики из шляпы фокусника, вылезают другие троянцы.
Самый зловредный из них отслеживает нажатие клавиш и информацию, находящуюся в буфере обмена, и передает эти данные на управляющий сервер. Также по его команде вирус способен запускать различные программы.
Активность пользователя отслеживается в бухгалтерских конфигурациях на базе «1С: Предприятие» версий 8 и 7.7 (впрочем, обладателям других конфигураций информационно-аналитический центр «Инфостарт» тоже рекомендует быть начеку), а также в Skype, офисном пакете Microsoft и некоторых других программах. С более подробной информацией можно ознакомиться на сайте «Доктор Веб».
Напомним, что совсем недавно эта же компания сообщила о куда более опасном вирусе для 1С.
Обнаружен вирус, атакующий бухгалтерские программы 1С
См. также
Не найдено ни одной записи.
Свернуть все