Найден троян Tarno, ворующий пароли [ Редагувати ]
Специалисты компании Symantec сообщают о появлении нового трояна Tarno, инфицирующего компьютеры с операционными системами Microsoft Windows.
После активации вредоносная программа создает на жестком диске машины файлы с именами inst.exe и IEHelper.dll, вносит изменения в реестр и затем непрерывно осуществляет мониторинг запущенных приложений, ища окна, в заголовках которых содержатся определенные последовательности символов, например, "financial" или "bank".
При обнаружении нужного окна, троян регистрирует всю вводимую в нем информацию и отправляет похищенные данные на один из веб-сайтов, зарегистрированных в доменной зоне .com.