Troyano diseñado para robar sus fotos

Cuando se trata de robo de datos no parece haber límite a los tipos de archivos que pueden ser robados si su sistema se ve comprometida.

La última, Troj / PixSteal-A, está diseñado para tomar todas las imágenes, fotos e incluso volcados de memoria de su disco duro.

El malware comienza por el arrastre de la unidad C: D: y E: JPEG unidades en Windows para los archivos que terminan en JPG, y DMP….

IDA disassembly of Troj/PixSteal-A

Después de que recoge todas las imágenes que se pueden encontrar A continuación, los archivos a través de FTP a un servidor FTP alojado en Irak.

Files stolen by Troj/PixSteal-A La imagen de la derecha muestra algunos de los nombres de los archivos presentes en el momento de este escrito. Las que se muestran aquí son imágenes predeterminadas incluidas en Windows XP, pero muchos otros fueron encontrados.

En un segundo enlace extraño en el servidor que aloja el sitio iraquí FTP algunas de las imágenes que fueron hurtadas de víctimas parecían ser documentos escaneados escritas en árabe.

Esto podría aludir a uno de los motivos detrás de los robos de imágenes. Se buscan wink * * Fotos cándidas * guiño * que podrían utilizar para extorsionar a las víctimas?

¿Están buscando obtener copias escaneadas de los documentos de identidad como pasaportes, sensibles números de seguro social y licencias de conducir?

Tal vez son de arrastre para fotos de documentos confidenciales de la empresa, capturas de pantalla o faxes?

El robo de volcados de memoria pueden no encajar en los casos anteriores, a menos que considere los tipos de cosas que están actualmente almacenados en el servidor FTP.

Un archivo se llama "Google_Talk_1.0.0.104_121002-170904.dmp" … Ustedes conversaciones privadas de mensajería instantánea probablemente podría estar dentro del espacio de memoria de un programa como Google Talk.

Si tuviera que hacer una predicción, yo creo que la evidencia anterior sugiere que se utilice para el espionaje, pero no puedo estar seguro.

Una cosa que puedes hacer es bloquear el acceso FTP en sus firewalls. Aunque esto podría parecer extremo, sugiero a usted que no se debe permitir el acceso FTP, para empezar.

Tombstone image courtesy of Shutterstock FTP debería haber muerto hace mucho tiempo y tú puedes ayudar. Simplemente se niegan a usarlo. Alojamiento web requieren FTP de su sitio web? Encontrar un nuevo huésped. Su contraseña no debe ser transmitida en texto plano, por lo tanto, nunca debe usar FTP.

A veces es difícil pasar de los métodos probados y verdaderos, pero aquí es otra razón para poner el último clavo en el ataúd ya bien sellado FTP.

También podría ser un buen momento para revisar los protocolos le permiten salir de su firewall sin restricciones y si son aptos para el propósito o no.

Imagen de una lápida cortesía de Shutterstock.