Ana sınıf: TrojWare
Truva atları, kullanıcı tarafından izin verilmeyen eylemleri gerçekleştiren kötü amaçlı programlardır: veriyi siler, engeller, değiştirir veya kopyalarlar ve bilgisayarların veya bilgisayar ağlarının performansını bozarlar. Virüslerden ve solucanlardan farklı olarak, bu kategoriye giren tehditler kendi kopyalarını kopyalayamaz veya kendi kendini kopyalayamaz. Truva atları, enfekte olmuş bir bilgisayarda gerçekleştirdikleri eylem türüne göre sınıflandırılır.Sınıf: Trojan
Kullanıcının faaliyetlerini elektronik olarak gözetlemek için tasarlanmış kötü amaçlı bir program (klavye girişini durdur, ekran görüntüsü al, etkin uygulamaların listesini yakala, vb.). Toplanan bilgiler, e-posta, FTP ve HTTP (istek üzerine veri göndererek) dahil olmak üzere çeşitli yollarla siber suçluya gönderilir.Platform: MSWord
Microsoft Word (MS Word), popüler bir kelime işlemci ve Microsoft Office'in bir parçasıdır. Microsoft Word dosyaları .doc veya .docx uzantısına sahiptir.Açıklama
Teknik detaylar
Bu Trojan, MS Word 97'nin uzaktan şablon güvenlik açığı kullanır. URL, başka bir MS Word şablonu içeren Trojan makrosuna yapılan başvuruyu içeren bir MS Word belgesini otomatik olarak yükleyen ve açan bir HTML dosyası içeren bazı IRC kanallarına gönderilir. MS Word bu şablonu herhangi bir uyarı olmadan açar.
Bu Trojan makrosu, sistem kayıt defterinden bilgi çaldı. Bir Windows kullanıcısının kayıtlı adını ve şirketini, bu bilgisayarda kayıtlı olan AOL kullanıcıları hakkındaki bilgileri ve ayrıca İnternet Hesap Yöneticisinin hesap bilgilerini çıkarır. Truva atının internette bir siteye gönderdiği toplanan bilgiler.
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com