Det rumänska säkerhetsföretaget BitDefender varnar för en nyupptäckt trojan, sannolikt skapad i syfte att utföra avancerat industrispionage.
Trojanen sparas som filen windows\system32\netconf32.dll och fyller två funktioner. Dels så öppnas en bakdörr till systemet, vilket gör att angriparna från en central server kan ansluta till systemet och utföra godtyckliga kommandon. Utöver det så laddas dokument av ofta känslig art ned från datorn. Det rör sig om e-post (.dbx och .eml), adressböcker (.wab), databaser och dokument (.doc, .odt, .pdf med flera). Dessutom tas regelbundet skärmdumpar. Allt detta laddas utan användarens vetskap upp på en FTP-server, där angriparna får tillgång till filerna. Trojanen kan infektera alla Windowsoperativsystem från Windows 95 till Windows 7.
Att ta användning av skadlig kod för att utföra industrispionage har de senaste åren ökat. För några dagar sedan avslöjades det att försvarskoncernen Saab tagit kontakt med Säkerhetspolisen efter ett allvarligt angrepp.