Eset objavil dva trójske kone

Trójsky kôň, ktorý pomenovali Win32/Atrax.A je úplne nový a bol vytvorený v júli. Na infikovanie počítača stačí otvoriť prílohu e-maiu, ktorá vyzerá ako PDF súbor. V skutočnosti je to downloader, ktorý sa pripája na stránku kundenservice-paypal.com, z ktorej sa do počítača stiahne trójsky kôň Atrax.A. Stránka kundenservice-paypal.com nemá nič spoločné so známym platobným systémom PayPal a bola zaregistrovaná taktiež v júli. ESET nevylučuje, že Atrax.A používa na svoje šírenie aj iné metódy.

Trójky kôň sa pokúša skryť nie len svoj riadiaci server, ale aj seba samého. Zisťuje, či nie je práve analyzovaný napr. virtuálnym počítačom a vyhne sa mu. V priebehu skúmania tohto trójskeho koňa sa ESETu podarilo dostať sa k prístupu do riadiaceho panelu servera, ktorý vyzerá nasledovne:

Druhým objaveným trójkym koňom je Win32/Agent.PTA. ESET ho už síce registruje od roku 2012, no využívanie Tor Hidden Services je novinkou. Win32/Agent.PTA dokáže z infikovaného počítača odosielať vyplnené online formuláre a taktiež na ňom dokáže surfovať po webe.

Vďaka škodlivému kódu môže ukradnúť údaje z internet bankingu a uskutočniť transakciu. Keďže pri tom použije prehliadač svojej obete, u banky tak nespustí výstražný signál, aký sa spustí ak sa majiteľ účtu prihlási nečakane napr. z Mexika.

Kompletnú analýzu týchto dvoch trójskych koňov nájdete na blogu WeLiveSecurity.com.