на зараженном компьютере прокси-сервера — специальной программы, при помощи которой злоумышленники могут рассылать спам и любые другие данные. За последнюю неделю «Лаборатория Касперского» обнаружила уже три «троянца» подобного типа. Webber распространился по Internet благодаря массовой почтовой рассылке. Разосланные письма имели тему «Re: Your credit application», содержали текст на английском языке и вложенный файл «web.da.us.citi.heloc.pif». Название напоминает Web-адрес, что в некоторых случаях может смутить пользователя и заставить его запустить зараженный файл. Если это все же произошло, «Webber» незаметно загружает с удаленного Web-сервера дополнительные компоненты и устанавливает их на компьютере. В качестве побочных действий «троянец» также пересылает своему «хозяину» список обнаруженных в кэш-памяти паролей.

Поделитесь материалом с коллегами и друзьями