Валентинки крадут пароли

Служба вирусного мониторинга компании Доктор Веб сообщила об обнаружении в Интернете вредоносной программы, маскирующейся под поздравительную валентинку. Имя распространяемого файла: valentin.exe. Различные модификации данной вредоносной программы получили наименование по классификации Dr.Web: Trojan.MulDrop.5549 и Trojan.MulDrop.5550.

При запуске этот троянец устанавливает на пораженном компьютере другую вредоносную программу, получившую по классификации Dr.Web имя Trojan.PWS.LDPinch.1437. Эта вновь установленная программа ищет зарегистрированные в системе пароли для таких программ, как Opera, Mozilla, Mail.Ru Agent, Eudora, CuteFTP, Total Commander, ICQ, Miranda, Trillian, The Bat!, Outlook, Far и Internet Account Manager. После чего он отправляет эти пароли злоумышленнику.

Trojan.PWS.LDPinch.1437 также собирает и передает злоумышленнику информацию о компьютере пользователя, конфигурации, информацию о запущенных процессах. Троянец содержит функции обхода как встроенного межсетевого экрана Windows, так и некоторых сторонних производителей, а также антивирусных средств.

Мы же можем посоветовать нашим читателям только не открывать подозрительные файлы, особенно от неизвестных отправителей, и своевременно обновлять антивирусные базы.