Trojanec krade podjetniške informacije

Panda Laboratoriji poročajo o presenetljivem novem Trojancu z imenom Sikou.A, ki je izjemno prilagodljiv in prefinjen in uporablja za svoje širjenje Microsoft Word dokumente. Ta Trojanec izkorišča ranljivost, ki mu dovoljuje, da zažene poljubno kodo v velikem številu aplikacij programske opreme Microsoft Office.

Našli so ga v dokumentu, kjer je bil narejen za izkoriščanje ranljivosti MS03-037, o kateri je uporabnike Microsoft že obvestil. Ta omogoča trojancu, da se zažene, takoj ko uporabnik odpre MS Word dokument. Ko se dokument odpre, se samodejno namesti na računalnik Sikou.A. Kopira se v sistemski direktorij in namesti dve datoteki, od katerih ena vsebuje funkcije trojanca, druga pa je pogon, ki omogoča trojancu, da prikrije svoje aktivnosti uporabniku računalnika, s čimer ustvari razmere, v katerih je to škodljivo kodo izredno težko odkriti.

Medtem ko teče in je prikrit, trojanec poskuša dobiti dostop do tekstualne datoteke domujoče v URL-ju na internetu, ki vsebuje drugi URL in vrata, ki jih mora doseči v naslednjem koraku. Datoteka je lahko občasno posodobljena s strani kreatorja te škodljive kode, tako da se lokacija, do katere dostopa trojanec, spreminja, kar otežuje njegovo nevtralizacijo.

Ko Trojanec doseže URL, z njega presname datoteke, ki razširijo njegovo funkcionalnost. Ker občasno dostopa do tega, ima Sikou.A izjemno sposobnost spremeniti svoje obnašanje, saj morajo kreatorji te škodljive kode le spremeniti to datoteko, da bi spremenili funkcionalnost trojanca, ki se širi.

V primeru, da je ta datoteka uspešno prenesena, se samodejno poveže s tretjim URL-jem, s katerega prejema ukaze za zaprtje računalnika, za zbiranje informacij (finančni ali osebni podatki), ali pa presname in zažene določene datoteke. Ta zadnja aktivnost omogoča drugim tipom škodljivih kod, še posebej spywarom, da pridejo v računalnik in so potem uporabljeni za krajo informacij iz napadenega računalnika. Kar nekaj podjetij je že poročalo o napadih trojancev na računalnike, katerih cilj je bil kraja informacij s pomočjo trojancev ali drugih škodljivih kod.