Антивирусная лаборатория PandaLabs сообщает, что в последние дни появились сразу несколько версий троянов семейства Haxdoor. Эти вредоносные коды используют функции руткитов и пытаются украсть конфиденциальные данные пользователя, чтобы в дальнейшем использовать их для совершения онлайновых мошенничеств.

Новые версии Haxdoor обнаруженные PandaLabs, обладают общими чертами. Это способность установки руткита - программы, разработанной для сокрытия процессов, файлов и записей. Трояны Haxdoor используют этот руткит для сокрытия своих действий от пользователя и большинства традиционных решений безопасности.

Кроме того, все обнаруженные варианты крадут пароли к популярным Интернет-сервисам, таким как eBay, ICQ, PayPal или WebMoney, и для многих почтовых клиентов, включая Outlook Express и The Bat! Злоумышленник может использовать эту информацию для онлайнового мошенничества.

Эти трояны также вносят определенные модификации в систему, приводящие к тому, что установленный на компьютере брандмауэр не блокирует их вредоносные процессы. Делая это, они обеспечивают себе отсутствие преград в отправке украденных данных злоумышленникам.

По словам Луиса Корронса, директора PandaLabs: «авторы или автор этих вредоносных кодов массированно рассылают этих троянов в виде вложений в спамовые сообщения. По этой причине рекомендуется удалять любые подозрительные почтовые сообщения. Эти трояны очень опасны, кроме прочего из-за их способности использовать руткит для сокрытия своих действий. Поэтому настоятельно рекомендуется дополнять традиционные антивирусные решения предупреждающими технологиями, способными обнаруживать подозрительные процессы, основываясь на анализе поведения».

Предупреждающая технология TruPreventTM обнаруживала и блокировала новых троянов, не требуя предварительного обновления, поэтому компьютеры с этой технологией были защищены еще до момента появления вредоносного кода.