Kettős céllal fertőz a Dexter trójai

A Dexter trójai adatlopásban, valamint a fertőzött számítógépek távoli vezérlésében is szerepet tud vállalni.
 

A Dexter.A trójai alapvetően kettős céllal terjed. Egyrészt egy hátsó kapu kiépítésével megpróbálja elérhetővé tenni a fertőzött rendszer erőforrásait a támadók számára, másrészt adatlopástól sem riad vissza. Ez utóbbi esetben elsősorban a számítógéppel, az operációs rendszerrel és az éppen futó szoftverekkel kapcsolatos információkat gyűjti össze, de a böngészés során megadott adatok (például hitelkártyaszámok) sem kerülik el a figyelmét. A trójai az Internet Explorer böngészővel kompatibilis, amelynek egyes biztonsági beállításait manipulálja. Így például a megbízható fájlok közé sorolja az exe, bat, reg és vbs kiterjesztésű állományokat, amelyeket ezáltal könnyebben tud futtatni.

Az Isidor Biztonsági Központ közleménye kitért arra, hogy a Dexter.A által kiépített hátsó kapu is számos kockázatot rejt. Azon keresztül ugyanis a trójai terjesztői fájlműveleteket végezhetnek, állományokat tölthetnek le, fájlokat kereshetnek, adatokat szivárogtathatnak ki, és nem utolsó sorban frissíthetik vagy eltávolíthatják a károkozójukat.