Nový červ krade přihlašovací údaje k FTP

Společnost Trend Micro oznámila, že nová verze čím dál rozšířenějšího počítačového červa je schopná krást údaje pro přihlašování k FTP.

Reklama

Podle Trend Micro jde o novou variantu červa PE_EXPIRO, jehož původní verze byla poprvé objevena v roce 2010. Nová verze červa je distribuována na webových stránkách, které využívají díry v Javě nebo PDF k infikování počítačů uživatelů. Nemá-li člověk nainstalovány nejnovější aktualizace pro plug-iny webového prohlížeče, červ se potichu nainstaluje na jeho počítač.

U Javy jsou zneužívány díry s označením CVE-2012-1723 a CVE-2013-1493, jež Oracle opravil v červnu 2012 a březnu 2013. Dobrou zprávou pro Evropany je, že podle Trend Micro je 70 % všech infekcí novou verzí červa provedeno na území USA. Jakmile je EXPIRO nahrán do systému, hledá soubory s koncovkou .EXE, k nimž přidává škodlivý kód. Navíc sbírá informace o systému a jeho uživatelích včetně přihlašovacích údajů pro Windows a krade přihlašovací údaje k FTP z populárního open-sourcového FTP klienta FileZilla. Ukradené informace se uloží v souboru s koncovkou .DLL a jsou následně nahrány na servery útočníka.

Zdroj: PCW

Reklama

Přidat komentář