Во вторник McAfee распространила бюллетень, в котором предупреждает, что троян FormSpy атакует компьютеры, уже зараженные трояном Downloader-AXM. При исполнении FormSpy он устанавливается в качестве компонента веб-браузера Firefox, сообщает Zdnet.
Затем FormSpy извлекает из браузера важную информацию, такую как номера кредитных карт и банковских счетов пользователя, и пересылает ее на веб-сайт злоумышленника. Но этот троян способен и на другие трюки, отмечает McAfee. Основной исполняемый код может перехватывать пароли в трафике интернет-пейджера ICQ, а также FTP, IMAP и POP3.
Несмотря на то, что троян FormSpy гуляет по сети, McAfee присвоила ему низкую категорию опасности. К тому же многие уже предприняли шаги для борьбы с предыдущим трояном Downloader-AXM, на который опирается FormSpy.