PandaLabs har upptäckt en ny farlig trojan - LdPinch.ZO - som är skapad för att stjäla konfidentiell information från datoranvändare. Den skadliga koden når datorer via e-post eller nedladdningar från Internet. När den körs i datorn öppnas Windows Explorer och bilder med sexuellt innehåll dyker upp på datorskärmen. Syftet med bilderna är att distrahera användaren medan trojanen för in en fil i datorns system som är designad för att stjäla lösenord, inloggningsuppgifter, telefonnummer för
modemuppkoppling, etc.
LdPinch.ZO samlar information från webbläsare (FireFox, Mozilla, Internet Explorer mfl.), FTP-klienter (CuteFTP, SmartFTP m.fl.), instant messenger-program etc.
Trojanen skickar sedan informationen via e-post till skaparen av den skadliga koden som kan använda informationen i bedrägligt syfte, till exempel för att stjäla bankuppgifter eller konfidentiell data.
- Företagsspioneri är bara en av många användningsområden som den här typen av trojan kan ha. Företag bevarar konfidentiell information på datorer eller bland sina e-postkonton och med skadlig kod som LdPinch.ZO kan nätbedragare komma över informationen och till exempel sälja den till andra företag eller använda den för egna syften, säger Sebastian Zabala.
Säkerhetsexpert på PCM International, svensk generalagent för Panda Software.
LdPinch.ZO öppnar en port på den angripna datorn som kan användas för köra kommandon och kontrollera datorn via fjärrstyrning. Om brandväggen varnar användaren för att han eller hon har en skum Internetuppkoppling kan Ldpinch.ZO
simulera ett klick för OK och därmed behålla uppkopplingen mot Internet för att kunna fortsätta stjäla information.
- Finansiella motiv är idag nästan uteslutande det som driver skapare av skadlig kod med bedrägerier och identitetsstölder som följd. Trojaner och spionprogram är Internettjuvarnas favoritverktyg eftersom de lätt kan döljas
på användarnas datorer. Antiviruslösningar som kombinerar pro-aktiva och reaktiva metoder är det effektivaste skyddet mot sådana hot, säger Sebastian Zabala.
För den som vill undersöka sin dator har Panda Software ett flertal nya tjänster online: Panda Software erbjuder Malware Radar till företagsanvändare. Det är en ny automatiserad granskningstjänst som upptäcker hot som tar sig förbi traditionella lösningar. Tjänsten är framtagen för att möta problemet med den ökade mängden skadlig kod som florerar och som inte upptäcks av traditionella antiviruslösningar.
Datoranvändare kan också använda TotalScan, en ny online-skanner med mycket stor detektionskapacitet. Den upptäcker över 700 000 virus, spionprogram, trojaner och andra okända hot. Den uppdaterar mot cirka 2000 nya hot varje dag.