Nový červ krade přihlašovací údaje k FTP

Společnost Trend Micro oznámila, že nová verze čím dál rozšířenějšího počítačového červa je schopná krást údaje pro přihlašování k FTP.
reklama

Podle Trend Micro jde o novou variantu červa PE_EXPIRO, jehož původní verze byla poprvé objevena v roce 2010. Nová verze červa je distribuována na webových stránkách, které využívají díry v Javě nebo PDF k infikování počítačů uživatelů. Nemá-li člověk nainstalovány nejnovější aktualizace pro plug-iny webového prohlížeče, červ se potichu nainstaluje na jeho počítač.

U Javy jsou zneužívány díry s označením CVE-2012-1723 a CVE-2013-1493, jež Oracle opravil v červnu 2012 a březnu 2013. Dobrou zprávou pro Evropany je, že podle Trend Micro je 70 % všech infekcí novou verzí červa provedeno na území USA. Jakmile je EXPIRO nahrán do systému, hledá soubory s koncovkou .EXE, k nimž přidává škodlivý kód. Navíc sbírá informace o systému a jeho uživatelích včetně přihlašovacích údajů pro Windows a krade přihlašovací údaje k FTP z populárního open-sourcového FTP klienta FileZilla. Ukradené informace se uloží v souboru s koncovkou .DLL a jsou následně nahrány na servery útočníka.

Zdroj: PCW

Autor článku: Jiří Beran

Bývalý redaktor Maxiorla. Pokrýval novinky z oblasti IT a napsal také řadu návodů. Momentálně se věnuje jiné činnosti.

reklama

Komentáře k článku

Přidat komentář

Filtered HTML

  • Povolené HTML značky: <a href hreflang> <em> <strong> <cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <p> <br>
  • Řádky a odstavce se zalomí automaticky.
  • Web page addresses and email addresses turn into links automatically.

Odesláním komentáře souhlasíte s podmínkami Ochrany osobních údajů

reklama
Sledujte Maxiorla na Facebooku

Maxiorel na Facebooku

Poslední komentáře
reklama
Nové diskuze
reklama
Hosting pro Drupal a WordPress

Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.

Knihy o Drupalu

Kniha Drupal 8 Kniha Drupal 7 333 tipů a triků pro Drupal
Více na KnihyPolzer.cz

@maxiorel na Twitteru

Maxiorel na Twitteru