A Gampass trójai készítői az online játékosok számítógépeit, illetve adatait állították célkeresztbe. A viszonylag egyszerű felépítésű kártékony programjuk révén képesek feltérképezni a fertőzött rendszereket, majd azokon kifejezetten olyan adatokat keresni, amelyek internetes játékokhoz tartozó hitelesítést szolgálnak. Ennek megfelelően elsősorban felhasználónevekre és jelszavakra vadásznak.
Az Isidor Biztonsági Központ szerint a Gampass.D egyik legrizikósabb tulajdonsága, hogy minden tevékenységét a háttérbe, észrevétlenül végzi, ezért megfelelő vírusvédelmi alkalmazások nélkül meglehetősen nehéz felismerni. Márpedig a korai felismerés nagyon lényeges a károk megelőzése szempontjából.
Amennyiben a Gampass.D trójai az általa megfertőzött PC-ken talál számára érdekes információkat, akkor azokat interneten keresztül szivárogtatja ki a terjesztői számára.
Amikor a Gampass.D trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő állományt:
%System%/olecom32.dll
2. Manipulálja az alábbi fájlokat:
%System%/imm32.dll
%System%/dllcache/imm32.dll
3. Betölti a memóriába a következő állományt:
%System%/olecom32.dll
4. Online játékokhoz tartozó felhasználóneveket, jelszavakat próbál összegyűjteni a fertőzött rendszerről.
5. Az összegyűjtött bizalmas adatokat interneten keresztül feltölti egy előre meghatározott távoli szerverre.
0 hozzászólás
Ehhez a cikkhez még nem érkezett hozzászólás.