Троянский вирус Т9000 угрожает конфиденциальности Skype
Вашингтон, 11 февраля, 2016, 08:17 — ИА Регнум. Новый вид троянской программы обнаружили специалисты компании Palo Alto Networks, сообщает Daily Mail.
Вирус получил название Т9000, он не обнаруживается популярными антивирусными программами. Вирус делает скриншоты экрана и отправляет их на удаленный сервер злоумышленникам.
Заражение компьютера осуществляется через вложения формата RTF в электронной почте.
Если на зараженном оборудовании используется Skype, вирус обращается от имени explorer. exe и отправляет запрос на доступ.
Пользователь, как правило, запрос принимает, и T9000 получает полный доступ к программе. Аудио‑ и видеозаписи общения вирус сохраняет в папке %APPDATA%\Intel\Roaming\Skype.
Специалисты рекомендуют предельно осторожно работать с электронной почтой и не открывать вложения к письмам неизвестных авторов.