Keylogger

- jak sama nazwa wskazuje prowadzą logi uderzeń przycisków spisując je do plików. Aplikacja prowadzi dokładne zapiski na temat wciskanych przycisków na klawiaturze, często zapisując dodatkowe informacje w postaci nazw procesów aktywnych aplikacji, lub okien. Sama aplikacja najczęściej ukrywa się w plikach systemowych (np. w plikach *.dll w folderze system32). Podobnie jak sama aplikacja, tak i pliki z logami ukryte są najczęściej w folderach systemowych.

Ich celem jest zdobycie poufnych informacji użytkownika takich jak: hasła, dane kont, numery kart kredytowych, PIN'y, oraz wszelkiego typu dane tekstowe. Logi są wysyłane do napastnika (najczęściej przy pomocy poczty e-mail) na bieżąco, lub co pewien czas w postaci specjalnych plików.

W celach ograniczenia możliwości dostania się owego oprogramowania do systemu zaleca się stosowanie programów antywirusowych z włączonym monitorowaniem sieci.

Innym typem keyloggera jest keylogger sprzętowy, którego celem jest zapisywanie do wbudowanej pamięci urządzenia logów kolejno używanych przycisków, lub wysyłanie ich za pomocą radia. W przypadku tych nie jest niestety możliwy zapis informacji o uruchomionych aplikacjach.

Author: Daniel 'zoNE' Gabryś

Posted on 2009.03.23
Last updated on 2009.05.28