Segundo a companhia, o Trojan.Spy.YEK é capaz de detectar arquivos e demais dados considerados críticos para as corporações e enviá-las a crackers.
Alguns dos comandos relacionados a sua execução são: enviar arquivos coletados por meio de uma requisição GET e informações a respeito do sistema operacional e do computador, tirar screenshots, interceptar resultados de busca e listar os processos que são executados.
"A verdade é que ele analisa tudo o que ela está relacionado, por exemplo, a arquivos, e-mails (.eml, .dbx), catálogo de endereços (.Wab), banco de dados e documentos (. Doc,. Odt. Pdf, etc). Por isso, as suspeitas de que esteja voltado ao ambiente empresarial, com o intuito de obter dados exclusivos das empresas", disseram os pesquisadores da BitDefender, Doina Cosovan e Otaviano Minea.
"Este é um inimigo sério! Um malware de espionagem em uma rede local corporativa representa um grande perigo. Infelizmente, casos como esse estão se tornando cada vez mais frequentes", completaram.
De acordo com a empresa, o cavalo de Tróia pode ser executado em todas as versões do Windows, desde o Win 95 até a atual.
"Com um código .dll criptografado em sua composição, esse cavalo de Tróia está, geralmente, armazenado em windows\ system32\netconf32.dll e uma vez incorporado ao explorer.exe nada poderá impedi-lo de se conectar (quando necessário) com responsáveis pelo ataque", analisaram os pesquisadores.
"Este é um ótimo momento para testar um antivírus, se até agora você não tiver feito isso", finalizaram.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário