A Tracur trójai két újabb variáns formájában kezdett terjedni az interneten. A „B” betűjelű változata a Firerfox böngészőt szemelte ki, és ahhoz ad hozzá egy bővítményt. A károkozó „C” variánsa viszont a Chrome felhasználóinak képes fejtörést okozni azáltal, hogy a Google böngészőjéhez egy új kiegészítőt telepít.
Az Isidor Biztonsági Központjelentése szerint a Tracur mindegyik variánsának alapvető célja, hogy folyamatosan figyelemmel kísérje a felhasználó által megtekintett weblapokat, és a webes keresők által szolgáltatott találati eredményeket manipulálja. Ezáltal olyan weboldalakra képes vezetni a felhasználót, amelyekről további kártékony programok kerülhetnek rá a már amúgy is fertőzött számítógépekre.
Amikor a Tracur.B trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. A „B” variáns létrehozza a következő állományokat:
%APPDATA%/Mozilla/Firefox/Profiles/.default/extensions/{CLSID}/defaults/preferences/xulcache.js
%APPDATA%/Mozilla/Firefox/Profiles/.default/extensions/{CLSID}/chrome/xulcache.jar
2. A trójai a xulcache.js állomány révén a Firefox-ban egy új bővítményként jelenik meg.
3. A „C” variáns létrehozza az alábbi állományt:
%user folder%/Local Settings/Application Data/Google/Chrome/User Data/Default/[véletlenszerű karakterek]/contentscript.js
4. Mindkét variáns folyamatosan figyeli a böngészőkben megnyitott webes keresőket.
5. Egyes esetekben webes átirányításokat hajtanak végre ártalmas weboldalakra.
6. A megnyíló weboldalakról további kártékony programok kerülhetnek fel a fertőzött rendszerekre.
0 hozzászólás
Ehhez a cikkhez még nem érkezett hozzászólás.