Пользователи ОС Windows теряют свои данные

Уязвимости в Microsoft Windows 2000, Windows XP и Windows Server 2003 используются для кражи конфиденциальной информации пользователя.

Эксперты Panda Security обнаружили вредоносные файлы, которые эксплуатировали последние уязвимости в ОС Microsoft для заражения пользовательских машин и кражи конфиденциальных данных, включая пароли к сервисам моментального обмена сообщениями, логины и т.д. Вредоносные файлы могут содержаться в почтовых рассылках, в инфицированных файлах загрузок, также данные вредоносные коды распространяются прямо через интернет, в том числе с легальных веб-страниц.

Конкретным примером вредоносного кода, который успешно пользуется обнаруженной уязвимостью, является троян Gimmiv.A. Он позволяет своим создателям завладеть полным контролем над зараженной системой.

С того момента, как компьютер оказывается инфицирован, троян начинает собирать информацию следующего плана:

  • Имена пользователей и пароли доступа к веб-страницам
  • Пароли MSN Messenger
  • Пароли к Outlook Express
  • Системные имена пользователей
  • Имя компьютера
  • Информацию об установленных патчах
  • Информацию о браузере.

Вся украденная информация кодируется с помощью Advanced Encryption Standard и отсылается на удаленный сервер. Таким образом, этот троянец позволяет устанавливать удаленный контроль над системами, которые могут быть использованы для рассылки спама, хранения краденой информации и т.д.

©  @Astera