Все новые и новые вирусы выходят «в свет» благодаря стараниям вирусописателей, некоторые из которых весьма талантливы. Эту бы энергию да в мирное русло… Но что мечтать — давайте лучше узнаем больше о новой заразе, которая особо опасна для пользователей любимого многими браузера Mozilla Firefox. Так вот, новый вирус, Trojan-PWS-Nslog, без ведома владельца ПК может заставить браузер Firefox сохранять данные (пароли/логины) различных сайтов, посещаемых пользователем, и затем передает все это своему создателю. Обнаружен вирус стараниями специалистов компании Webroot. В продолжении — более подробная информация о зловредной программе.
Так вот, Trojan-PWS-Nslog деактивирует опцию в Firefox, которая заставляет браузер выдавать запрос по сохранению пароля/логина при заходе на какой-либо сайт. Функция сохранения связи пароль/логин включена в Firefox по умолчанию, и многие из нас работает с ней, радуясь, что каждый раз при заходе на сайты не приходится вводить все это по-новой. Но радоваться рано. Дело в том, что Trojan-PWS-Nslog попросту блокирует запрос сохранения логина/пароля, молча сохраняя все эти данные в локальный файл.
Для достижения такой возможности вирус попросту добавляет несколько строчек кода и комментирует некоторые другие участки кода в файле nsLoginManagerPrompter.js из папки Firefox-а.
Затем вирус создает в Windows новую учетную запись Maestro, собирает данные из «Protected Storage» браузера Internet Explorer, из хранилища паролей браузера Firefox, и пытается отослать все украденные данные хакеру, создавшему вирус. Правда, домен, который использовался злоумышленником для получения данных, уже закрыт. Стоит отметить, что внутри вируса можно найти и некоторые данные об авторе этого ПО — есть ссылка на его страницу в Facebook и есть его электронная почта.
Как оказалось, автор — иранец, который решил подобным образом отличиться. В его учетной записи на Facebook есть так же и бесплатный кейлоггер для пользователей ОС Windows.
По словам экспертов, избавиться от вируса не так сложно — нужно просто заново установить Firefox. Понятно, что перед этим нужно обезвредить сам вирус, спе��иалисты из Webroot предлагают для этого собственное антивирусное ПО.
Кроме того, ребята из Webroot рекомендуют отключать функцию автоматического сохранения логина/пароля в Firefox.
Via Yahoo
