Kémkedik az OnlineRecorder program
|
Az OnlineRecorder egy olyan tipikus kémprogram, amely a felhasználók internetes tevékenységeit igyekszik kifürkészni, és közben bizalmas adatokat összegyűjteni. |
|
Az Isidor Biztonsági Központ közleménye szerint az OnlineRecorder először felméri, hogy a fertőzött rendszeren fut-e a Yahoo! vagy az AOL azonnali üzenetküldője. Amennyiben igen, akkor folyamatosan naplózza ezeket az alkalmazásokat. Emellett a kémprogram minden olyan URL-t összegyűjt, amelyeket a felhasználó valamely böngésző címsorába beír. Egyes esetekben pedig minden billentyűleütést naplóz. Az adatokat a Windows rendszerkönyvtárába korábban létrehozott, .rec kiterjesztésű állományokba menti el. Amikor az OnlineRecorder kémprogram elindul, akkor az alábbi műveleteket hajtja végre: 1. Létrehozza a következő fájlokat: 2. A regisztrációs adatbázishoz hozzáfűzi az alábbi értéket: 3. A regisztrációs adatbázisban létrehozza a következő bejegyzést: 4. Elkezdi naplózni a Yahoo! és az AOL üzenetküldőit. 5. Naplózza a böngészőbe beírt URL-eket valamint a billentyűleütéseket. 6. Az összegyűjtött információkat elmenti az alábbi fájlokba: 6. Megjelenít egy ikont a Windows Tálcáján. Amennyiben a felhasználó erre kattint, akkor egy jelszót kér be a kémprogram. |
|
A hír megjelenését a biztonságportál támogatta. |
Az
OnlineRecorder kémprogram a fertőzött rendszerekre mindössze két fájlt
másol fel. Ezeket a Windows egyik rendszerkönyvtárába helyezi el, majd
módosítja a regisztrációs adatbázist annak érdekében, hogy az operációs
rendszer minden egyes betöltődésekor automatikusan el tudjon indul. A
kémprogram ezt követően kezdi meg a tényleges tevékenységét, amelynek
során bizalmas adatokat gyűjt össze.