Eksperci z firmy Doctor Web ostrzegają przed nowym zagrożeniem typu backdoor dla komputerów z systemem Windows. Jest się czego bać?

Doctor Web, producent oprogramowania antywirusowego, ostrzega użytkowników systemu Windows przed nowym zagrożeniem. Mowa o trojanie typu backdoor oznaczonym jako BackDoor.Yebot, który umożliwia jego twórcom na wykonywanie różnego rodzaju operacji na zainfekowanej maszynie.

Trojan rozpowszechniany jest za pomocą innego szkodliwego programu, znanego jako Trojan.Siggen6.31836. Po uruchomieniu, szkodnik dodaje swój kod do procesów systemowych (vchost.exe, csrss.exe, lsass.exe oraz explorer.exe), pobiera BackDoor.Yebot i przekazuje mu kontrolę.

Wśród funkcjonalności trojana BackDoor.Yebot, szczególnie niebezpieczna jest możliwość uruchamiania serwerów FTP i proxy, przechwytywanie naciśnięć klawiszy, czy wysyłanie zrzutów ekranu na serwer cyberprzestępców. Jak zaznaczają eksperci Doctor Web, szeroki zakres możliwości sugeruje wykorzystywanie szkodnika jako trojana bankowego.