Gerdab.IR | گرداب

شركت امنيتي "بيت ديفندر" در مورد يك تروجان خطرناك كه به تازگي در فضاي مجازي منتشر شده، هشدار داد.

به گزارش گرداب به نقل از فارس، بيت ديفندر اين تروجان را يك دشمن جدي توصيف كرده كه قادر به سرقت اطلاعات شركت‌هاي تجاري است.

 

تروجان ياد شده با نام كامل Trojan.Spy.YEK مي‌تواند اطلاعات حياتي شركت‌هاي تجاري را سرقت كرده و آنها را براي فرد مهاجم ارسال كند.

 

اين تروجان كه بدافزاري براي جاسوسي است، خود را در شبكه‌هاي محلي شركت‌هاي مختلف پنهان مي‌كند و در فرصت مناسب نسبت به سرقت اطلاعات اقدام مي‌كند.

كارشناسان امنيتي مي‌گويند تعداد و شدت چنين تهديداتي در فضاي مجازي روز به روز در حال افزايش است.

تروجان ياد شده خودش را در آدرس windows\system32\netconf32.dll سيستم عامل ويندوز مخفي كرده و به محض راه‌اندازي مرورگر اينترنتي يا باز كردن پنجره explorer.exe راه اندازي مي‌شود.

 

اين تروجان در زمينه انتقال اطلاعات مسروقه به مهاجمان نيز با دقت عمل كرده و تمامي ديتاي ارسالي را رمزگذاري مي‌كند.

بررسي‌هاي امنيتي نشان مي‌دهد كه اين تروجان دستوراتي را از يك مركز فرمان و كنترل دريافت مي‌كند و تلاش براي شناسايي عوامل مديريت و اداره آن كماكان ادامه دارد.