Internetes játékokat kémlel a Gampass trójai

A Gampass trójai készítői az online játékosok számítógépeit, illetve adatait állították célkeresztbe. A viszonylag egyszerű felépítésű kártékony programjuk révén képesek feltérképezni a fertőzött rendszereket, majd azokon kifejezetten olyan adatokat keresni, amelyek internetes játékokhoz tartozó hitelesítést szolgálnak. Ennek megfelelően elsősorban felhasználónevekre és jelszavakra vadásznak.

Az Isidor Biztonsági Központ szerint a Gampass.D egyik legrizikósabb tulajdonsága, hogy minden tevékenységét a háttérbe, észrevétlenül végzi, ezért megfelelő vírusvédelmi alkalmazások nélkül meglehetősen nehéz felismerni. Márpedig a korai felismerés nagyon lényeges a károk megelőzése szempontjából.

Amennyiben a Gampass.D trójai az általa megfertőzött PC-ken talál számára érdekes információkat, akkor azokat interneten keresztül szivárogtatja ki a terjesztői számára.

Amikor a Gampass.D trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő állományt:
%System%/olecom32.dll

2. Manipulálja az alábbi fájlokat:
%System%/imm32.dll
%System%/dllcache/imm32.dll

3. Betölti a memóriába a következő állományt:
%System%/olecom32.dll

4. Online játékokhoz tartozó felhasználóneveket, jelszavakat próbál összegyűjteni a fertőzött rendszerről.

5. Az összegyűjtött bizalmas adatokat interneten keresztül feltölti egy előre meghatározott távoli szerverre.

A hír megjelenését a Biztonságportál támogatta.