Компания BitDefender объявила о выпуске бесплатной утилиты для удаления вируса Backdoor.Lavandos.A, похищающего пароли FTP-серверов и аутентификационные данные систем онлайн-банкинга. “Примечательно в этом вирусе то, что он не хранит своих файлов на диске дольше, чем необходимо для похищения и пересылки данных, — говорит глава лаборатории онлайн-угроз компании BitDefender Каталин Кошой. — Сразу после окончания “работы” Backdoor.Lavandos.A удаляется и хранится только в реестре Windows. Иными словами, ведет себя тихо-тихо”. Вскоре после заражения для каждого обнаруженного в системе браузера вирус генерирует файл setupapi.dll, который позволяет легко манипулировать браузером, импортировать сертификаты и принимать заведомо ложные сертификаты как доверенные. Пользователю это грозит потерей паролей к системам онлайн-банкинга и FTP-серверам.

Версия для печати