Backdoor.Nibu.L - złodziej informacji

W Sieci pojawił się nowy koń trojański, służący do wykradania cennych danych z zainfekowanego komputera. Backdoor.Nibu.L infekuje systemy z rodziny Windows - trojan przechwytuje dane wpisywane na stronach, których nazwy zawierają określone słowa kluczowe (np. bank), a także blokuje dostęp do stron producentów oprogramowania antywirusowego.

Po uruchomieniu pliku zawierającego Backdoor.Nibu.L, trojan tworzy na dysku kilka plików (głównie w folderze System oraz Windows lub Winnt) - m.in. winldra.exe, dvpd.dll, winsms.dll oraz netdx.dat. "Szkodnik" dodaje również do Rejestru wpis, dzięki któremu jego kopia będzie uruchamiana przy każdym starcie systemu Windows.

Trojan uaktywnia się, gdy użytkownik połączy się ze stroną, której nazwa będzie zawierała określoną frazę - np. money, PayPal, bank, Cash, shop, ebay, pay, member, bill czy login. Backdoor.Nibu.L zacznie wtedy przechwytywać wszystkie znaki wprowadzane za pomocą klawiatury - będą one zapisywane w pliku prntk.log. Gdy plik ten osiągnie odpowiedni rozmiar, trojan wyśle go na predefiniowany adres e-mail.

Dodatkową funkcjonalnością "szkodnika" jest zablokowanie dostępu do stron WWW producentów oprogramowania antywirusowego.

Aby usunąć Backdoor.Nibu.L, należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego i skasować wszystkie wykryte przez aplikację kopie trojana.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.