quinta-feira, 17 de fevereiro de 2011

Cavalo de Tróia Spyeye



O Trojan.Spyeye, é mais uma das ameaças recentes que com a versão mais recente datada de Janeiro de 2011, promove o cibercrime e a fraude informática. Esta ameaça é instalada manualmente no computador, através de uma descarga de algum ficheiro ou execução de um executável, pode também ser distribuída por outros meios, usando os Web Exploit Toolkits.
Depois de executado o programa começa por injectar código malicioso em quaisquer processos do sistema que estejam em execução, para que ele possa, executar as seguintes funções:
• Capturar o tráfego de rede
• Enviar e receber pacotes de rede, contornando as firewalls das aplicações
Este Cavalo de Tróia também possui recursos de rootkit, conseguindo por exemplo:
• Ocultar os seus processos e processos de injecção
• Ocultar e impedir o acesso ao seu código binário
• Ocultar e impedir o acesso à sua entrada no registo de inicialização
Também rouba informações dos seguintes navegadores da Internet:
• Firefox
• Internet Explorer
• Maxthon
A informação roubada é enviada para um servidor de controlo, que vem especificado no arquivo de configuração.
Um atacante remoto pode também realizar várias acções a partir do servidor de controlo:
• Fazer downloads e executar arquivos
• Gravar um log de teclas digitadas
Fonte:www.symantec.com

Métodos de Remoção

@protejainternet

Nenhum comentário:

Postar um comentário