BitDefender предупреждает о новом трояне Trojan.Spy.YEK

Компания BitDefender, эксперт в области интернет-безопасности, предупредила о появлении нового опасного шпионского трояна Trojan.Spy.YEK, охарактеризовав его как «серьезный противник», который может быть использован в качестве инструмента для корпоративного шпионажа.

В заявлении BitDefender говорится, что Trojan.Spy.YEK обнаруживает критически важные данные и архивы, которые могут иметь личную информацию и отправляет их своему хозяину. Исследователи Дона Косован (Doina Cosovan) и Октавиан Минея (Octavian Minea) считают, что Trojan.Spy.YEK представляет реальную угрозу поскольку умеет шпионить и отсылать полученную информацию.

«Наличие в локальной сети предприятия вредоносного ПО означает опасность, и число таких угроз постоянно растет", говорят исследователи. Под видом зашифрованного файла DLL этот троян легко сохраняется в папке Windows\ system32\netconf32.dll, поражает файл explorer.exe и устанавливает подключение с злоумышленником. Бэкдор-компонент трояна помогает зарегистрировать его в качестве службы, с тем чтобы принимать и следовать инструкциям хакера, в то время как шпион-компонент отсылает данные о файлах, операционной системе, а также делает скриншоты текущих процессов. Некоторыми из команд Trojan.Spy.YEK предположительно являются: отправка собранных файлов с помощью запроса GET, отправка информации относительно операционной системы и компьютера, создание скриншотов и списка запущенных в системе процессов, поиск файлов с определённым расширением. Далее вся информация переписывается на  FTP сервер без согласия пользователя.

Тот факт, что троян ищет всё, что связано с архивами, сообщениями электронной почты (. EML,. DBX), адресные книги (. WAB), базы данных и документов (.Doc, .ODT., PDF и т.д.) делает Trojan.Spy.YEK главныой угрозой корпоративной безопасности компании. Косован и Минея сообщили, что «троянец может легко работать на всех версиях Windows начиная с версии Win 95 до 7».

Это последнее предупреждение сделанное в свете нового вида электронных угроз называемой Stuxnet, вредоносных червей, которые впервые появились в июле 2010 года. Stuxnet является одним из первых троянов, который заразил компьютеры Siemens применяемые для мониторинга автоматизированных заводов - от очистки воды до питания генераторов. В сентябре на конференции Govware в Сингапуре, профессор Хо Пенг Ки (Ho Peng Kee), предупредил о «катастрофических последствиях» в случае если контроль за промышленными системами попадёт не в те руки с помощью Stuxnet.

В октябре компания BitDefender выпустила бесплатный инструмент для удаления Win32.Worm.Stuxnet.