Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/11/2012
Et nyopdaget skadeligt program finder alle billeder på den inficerede pc og sender kopi af dem til en server på nettet.Programmet åbner i det skjulte en kommandolinje (DOS-prompt). Herfra kopierer den alle filer af typerne JPEG og DMP fra pc'ens harddiske til en FTP-server. JPEG er billedfiler, mens DMP sandsynligvis er memory dumps, der viser indholdet af arbejdslageret på et tidspunkt, hvor systemet er gået ned.
Det skadelige program sender dog kun de første 20.000 filer, som det finder.
Sikkerhedsfirmaet Trend Micro kalder den nye trussel for Tspy_pixsteal.a. Firmaet formoder, at bagmændene vil bruge de indsamlede fotos til at stjæle personlige oplysninger om offeret, eventuelt til brug for afpresning.
Anbefaling
Brug sikkerhedsprogrammer til at beskytte mod skadelige programmer.