Уязвимости в Microsoft Windows 2000, Windows XP и Windows Server 2003 используются для кражи конфиденциальной информации пользователя.
Эксперты Panda Security обнаружили вредоносные файлы, которые эксплуатировали последние уязвимости в ОС Microsoft для заражения пользовательских машин и кражи конфиденциальных данных, включая пароли к сервисам моментального обмена сообщениями, логины и т.д. Вредоносные файлы могут содержаться в почтовых рассылках, в инфицированных файлах загрузок, также данные вредоносные коды распространяются прямо через интернет, в том числе с легальных веб-страниц.
Конкретным примером вредоносного кода, который успешно пользуется обнаруженной уязвимостью, является троян Gimmiv.A. Он позволяет своим создателям завладеть полным контролем над зараженной системой.
С того момента, как компьютер оказывается инфицирован, троян начинает собирать информацию следующего плана:
- Имена пользователей и пароли доступа к веб-страницам
- Пароли MSN Messenger
- Пароли к Outlook Express
- Системные имена пользователей
- Имя компьютера
- Информацию об установленных патчах
- Информацию о браузере.
Вся украденная информация кодируется с помощью Advanced Encryption Standard и отсылается на удаленный сервер. Таким образом, этот троянец позволяет устанавливать удаленный контроль над системами, которые могут быть использованы для рассылки спама, хранения краденой информации и т.д.