Játékosok adataira fáj a foga a Gampass trójainak

A Gampass.C trójai elsősorban játékprogramokhoz tartozó jelszavak kiszivárogtatására alkalmas.

A Gampass.C trójai egyszerű felépítésű, és a fertőzött számítógépekről - akár manuális eszközökkel is - viszonylag egyszerűen eltávolítható. A kártékony program ugyanis nem végez rombolást, és az általa megfertőzött, mindössze egyetlen Windows rendszerfájlról is készíti egy másolatot, mielőtt azt felülírná a saját kódjával.

Az Isidor Biztonsági Központ szerint a Gampass.C meglehetősen észrevétlenül képes a háttérben tevékenykedni. A jelenlétére leginkább csak az utalhat, hogy az Internet Explorer rendszeres időközönként automatikusan leáll. Eközben a kártevő teszi a dolgát, és játékprogramokhoz tartozó adatokat próbál összegyűjteni. Amennyiben ez sikerül számára, akkor az értékes információkat webszervereken keresztül szivárogtatja ki a terjesztői számára.

Amikor a Gampass.C trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. A Windows teljesen ártalmatlan, lpk.dll nevű állományából két másolatot készít:
%System%/[véletlenszerű karakterek].dll
%System%/lpk32.dll

2. A %System%/lpk.dll fájlt felülírja a saját, kártékony kódjával.

3. Amikor a fertőzött %System%/lpk.dll állomány betöltődik a memóriába, akkor a trójai kódja is lefut.

4. Leállítja az alábbi folyamatokat:
DnF.exe
IEXPLORE.EXE
PMClient.exe

5. Bizalmas - elsősorban játékprogramokhoz tartozó - adatokat gyűjt össze a fertőzött rendszeren.

6. Az összegyűjtött információkat feltölti előre meghatározott távoli webszerverekre.

A hír megjelenését a Biztonságportál támogatta.