Dzisiaj natrafiłem na http://niebezpiecznik.pl/post/jak-spraw ... -wojskowym
w której to piszą o polskim wirusie, który może wiele:
- aktywują keyloggera
wykradają ciasteczka, historię odwiedzanych stron oraz zapamiętane hasła z przeglądarek Firefox, IE i Chrome (nie rusza Safari i Opery).
Warto zauważyć, że dzięki przechwyceniu ciasteczek, wojskowi mogą BEZ znajomości hasła użytkownika i drugiego składnika (jeśli dany serwis jest chroniony dwuskładnikowym uwierzytelnieniem) uzyskiwać dostęp do kont w serwisach internetowych ofiary — bardzo sprytne!
wykradają prywatne klucze SSH i SSL oraz bazy KeePass i 1Password, jeśli znajdzie je na dysku ofiary
wykradają pliki z historią komend (tylko na Linuksie i Mac OS X)
odczytują historię podpinanych do komputera urządzeń USB i pendrive’ów.
To też bardzo sprytne zachowanie — każdy dysk USB ma unikatowy identyfikator, a po jego składowej można określić np. jaki telefon lub typ dysku USB albo klawiatury ma ofiara. Być może wojsko wykorzystuje tę wiedzę do stworzenia “zbackdoorowanej kopii” sprzętu i podmiany — w końcu NSA już tak robi.
mają możliwość podpinania się pod kamerkę i mikrofon
jeśli na komputerze jest zainstalowany klient TOR-a, ID29 czasami zmienia plik konfiguracyjny tak, aby użytkownik łącząc się przez TOR-a zawsze wychodził przez tzw. private bridge (Bardzo sprytne!)
ipconfig /displaydns
która wyświetla domeny z jakimi łączył się wasz komputer.
I jak macie taki wpis f14950b970bc87ca183072dcdc40.pl to jest problem
Jestem ciekaw z ilu was posiada tego wirusa. A niestety widać, że wiele osób posiada ten wirus.