Этот вредоносный код распространяется во вложениях электронных сообщений или вместе с Интернет-загрузками. При запуске он открывает Windows Explorer с картинками сексуального содержания. Эти картинки призваны отвлекать внимание жертвы, пока троян копирует в систему свой файл. Такой файл предназначен для кражи паролей, деталей логинов, телефонных номеров, используемых для коммутируемого доступа в Интернет и т.п.
LdPinch.ZO собирает вышеперечисленную информацию из браузеров (FireFox, Mozilla, Internet Explorer,…), FTP-клиентов ( CuteFTP, SmartFTP, …), программ для обмена мгновенными сообщениями и других источников. Троян отсылает всю собранную информацию своему создателю по электронной почте, а тот уже может использовать еe в своих мошеннических целях: - для кражи банковских данных, конфиденциальной информации и т.д.
“Корпоративный шпионаж – это всего лишь одно из многочисленных возможных применений данного вида троянов. Сотрудники компании могут хранить конфиденциальные данные на своих компьютерах или в учетных записях электронной почты. С помощью трояна LdPinch.ZO, кибер-преступник легко может завладеть этими данными и потом продать их компании-конкуренту или воспользоваться ими в собственных целях”, - объясняет Луис Корронс, технический директор PandaLabs.
LdPinch.ZO также открывает порт, через который хакер может получить доступ командной строке, использовать ее для выполнения определенных действий на зараженном компьютере и даже для удаленного управления им.
Если брандмауэр предупреждает пользователя о подозрительном интернет-подключении, Ldpinch.ZO может сымитировать нажатие «OK» для того, чтобы продолжить веб-соединение для кражи информации.
Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться Panda ActiveScan, бесплатным онлайновым решением, которое можно найти по адресу: www.pandasoftware.com/activescan. Он позволяет пользователям тщательно просканировать свои компьютеры. |