890

Spyware-ul devine si mai periculos

Compania producatoare de solutii de securitate Panda Software a lansat o serie de avertismente despre un nou tip de amenintare spyware, Smitfraud demonstrand in premiera o capacitate foarte mare de transmisie. Aceasta amenintare se inscrie deja in topul clasamentului celor 10 coduri malitioase cele mai frecvent depistate la numai cateva ore de la aparitie.Totusi, Smitfraud difera si prin alte caracteristici, acesta avand in raza mai mare de functii decat simpla spionare a victimei, stabilirea tiparurilor de comportament sau inregistrarea tuturor comenzilor introduse prin intermediul tastaturii.Smitfraud infecteaza anumite fisiere ale sistemului si lezeaza in mod evident stabilitatea sitemului. In unele cazuri reuseste sa pacaleasca victima sa plateasca o suma de bani pentru remedierea automata a acestei probleme.Panda Software anunta ca acest element spyware este incarcat pe sistemul victimei cu ajutorul unui alt spyware, denumit CWS.YEXE, care este inclus unui numar mare de pagini de internet underground. Instalarea lui Smitfraud reprezinta numai una dintre etapele acestui cod periculos. Alta isprava este instalarea unei aplicatii antispyware denumita PSGuard, care creeaza mai multe fisiere. Unul dintre acestea este denumit oleadm32.dll, copie a fisierului de sistem wininet.dll. Acest fisier este infectat apoi de un virus W32/Smitfraud.A, si se incearca inlocuirea fisierului initial la restartarea PC-ului.Un alt fisier creat de CWSY.EXE este imaginea wp.bmp, care apare drept ecran albastru de eroare Windows, iar textul inclus anunta utilizatorul ca sistemul a fost infectat de un spyware denumit Smitfraud.c si se recomanda utilizarea unei solutii dedicate pentru rezolvarea problemei. In cazul in care victimele vor utiliza programul PSGuard, care detecteaza spyware-ul, pentru inlaturarea acestuia trebuie sa cumpere aplicatia.
0