A Tosy.A trójai az Internet Explorerbe való beépülése után folyamatosan kémkedik, és bizalmas adatokat igyekszik összegyűjteni.

A Tosy.A egy nagyon egyszerű kártevő. Ennek ellenére meglehetősen komoly károkat képes okozni, aminek leginkább az az oka, hogy teljesen észrevétlenül tud adatokat kiszivárogtatni a fertőzött rendszerekről. Ráadásul nem válogatós, ugyanis miközben a felhasználó gyanútlanul böngészi az internetet, aközben mindent naplóz.

Az Isidor Biztonsági Központ jelentéséből kiderül, hogy a Tosy.A mindössze egy fájlt hoz létre a Windows egyik rendszerkönyvtárába, ami pontosan elég számára ahhoz, hogy az Internet Explorerben történő felhasználói tevékenységeket naplózni tudja. A kártékony program akkor aktivizálódik, amikor az Internet Explorerbe olyan gyakorta megtekintett weboldalak töltődnek be, mint például a Google, a Gmail, a Yahoo, stb. A Tosy.A különösen figyel akkor, amikor a felhasználó valamilyen weboldalra vagy webes szolgáltatásba bejelentkezik. Ekkor a felhasználónevet és a jelszót azonnal elmenti.

Amikor a Tosy.A trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő állományt:
%SYSTEM32%\comspol32.ocx

2. Megpróbálja hatástalanítani a védelmi alkalmazásokat. Ennek során biztonsági szoftverekhez tartozó folyamatokat állít le.

3. Beépül az Internet Explorerbe.

4. Folyamatosan monitorozza a felhasználó által meglátogatott weboldalakat. A trójai az alábbi weblapok megnyitásakor aktivizálódik
hotmail
gawab.com
gmail.com
live.com
mail.
maktoob.com
rocketmail.com
yahoo.co
ymail.com

4. Bizalmas adatokat gyűjt össze, miközben a felhasználó az internetet böngészi.

5. Az összegyűjtött információkat eljuttatja a terjesztői számára.

Ha tetszett a cikk, oszd meg ismerőseiddel is a legnépszerűbb közösségi oldalakon (klikk a gombra):

A hír megjelenését a Biztonságportál támogatta.