Postafiókokban kotorászik a Zbot trójai

A Zbot trójai legújabb variánsa elsősorban postafiókhoz és e-mail címekhez tartozó bizalmas adatokat szivárogtat ki.
 

A Zbot.THX trójai továbbra is az elődjei által kitaposott úton jár, ami ez esetben azt jelenti, hogy adatlopásból veszi ki a részét. A károkozó e variánsa elsősorban postafiókokhoz tartozó adatokat próbál kifürkészni, és kiszivárogtatni. Ennek megfelelően az e-mail címek, a felhasználónevek, a jelszavak és a levelezőszolgáltatásokhoz tartozó hálózati beállítások sem kerülik el a figyelmét.

Az Isidor Biztonsági Központ közleménye rávilágított arra, hogy a Zbot.THX kerüli azon rendszereket, amelyekről azt gyanítja, hogy vírus- és kódelemzésekre használatosak. Virtuális gépekre, debug eszközökre utaló jeleket keres, és ha talál ilyet, akkor leállítja a működését.

A Zbot.THX fontos jellemzője, hogy a Windows egyik rendszerfolyamatát is megfertőzi, és a mögül végzi a nemkívánatos tevékenységeit. Emellett arról is gondoskodik, hogy a Windows beépített tűzfala ne jelentsen számára akadályt a hálózati kommunikációja, illetve az adatok kiszivárogtatása során.