Webroot: Новый троян ворует данные пользователей Firefox

image

Теги: Webroot, троян, Firefox, пароль

Cпециалисты компании Webroot обнаружили вирус Trojan-PWS-Nslog, который без ведома владельца ПК может заставить браузер Firefox сохранять данные (пароли/логины) различных сайтов, посещаемых пользователем, и затем передает все это своему создателю.

Cпециалисты компании Webroot обнаружили вирус Trojan-PWS-Nslog, который без ведома владельца ПК может заставить браузер Firefox сохранять данные (пароли/логины) различных сайтов, посещаемых пользователем, и затем передает все это своему создателю.

Trojan-PWS-Nslog деактивирует опцию в Firefox, которая заставляет браузер выдавать запрос по сохранению пароля/логина при заходе на какой-либо сайт.

Для достижения такой возможности вирус попросту добавляет несколько строчек кода и комментирует некоторые другие участки кода в файле nsLoginManagerPrompter.js из папки Firefox.

Затем вирус создает в Windows новую учетную запись Maestro, собирает данные из "Protected Storage" браузера Internet Explorer, из хранилища паролей браузера Firefox, и пытается отослать все украденные данные злоумышленнику, создавшему вирус. Стоит отметить, что домен, который использовался хакером для получения данных, уже закрыт.

Специалисты Webroot отмечают, что внутри вируса можно найти некоторые данные об авторе этого ПО — есть ссылка на его страницу в Facebook и его электронная почта.

Как оказалось, автор вредоносного ПО — иранец, который решил подобным образом отличиться. В его учетной записи на Facebook есть так же и бесплатный кейлоггер для пользователей ОС Windows.


или введите имя

CAPTCHA
Страницы: 1  2  
Engineer
11-10-2010 09:52:57
Проверил файл - чисто. Вообще нужно отказаться от JavaScript в браузерах. Тот кому нужно пусть устанавливает самостоятельно, как Java applet. JavaScript - основной источник заражения компьютеров простых пользователей в Интернете, и осточник убытков по всему миру.
0 |
MerryRoger
11-10-2010 10:06:01
Специалисты Webroot отмечают, что внутри вируса можно найти некоторые данные об авторе этого ПО — есть ссылка на его страницу в Facebook и его электронная почта. это пипец... зачем в таких вещах данные о себе оставлять?.. посодют школьника... Ну да так ему и надо
0 |
56604
11-10-2010 10:10:44
это пипец... зачем в таких вещах данные о себе оставлять?Так он наверно не фамилию с именем оставил, а на емаил можно и относительно анонимно сходить, ноть телнетом читай с ломаной машины.
0 |
11-10-2010 10:47:19
Ну, собственно, вот это Затем вирус создает в Windows новую учетную записьсамое важное
0 |
11-10-2010 12:50:56
вирус... Windowsсамое важное
0 |
How
11-10-2010 11:23:22
Из новости так и неясно каким образом троян проникает на ПК?
0 |
твёрдое тело
11-10-2010 12:50:01
no script ещё не у всех юзеров FF?? тогда конечно-же эта мура уже идёт к вам..
0 |
Страницы: 1  2