Отчет о вирусах второй недели декабря компании Panda Software посвящен двум троянам, Pursue (JS/Pursue) и CrackBox (Bck/CrackBox), а также червю Prestige (W32/Prestige).
Троян Pursue содержит Java скрипт, который может быть включен в любую веб-страницу, благодаря чему Pursue способен заражать компьютеры всех пользователей, посетивших эту страницу. Троян вносит в реестр Windows такие записи, что зараженный компьютер будет выключаться каждый раз при своей загрузке. Кроме того, он пытается закрыть пользователю доступ к реестру Windows через такие программы, как Regedit, выводя на экран черное окно браузера, которое, в зависимости от положения указателя мыши, будет показывать блоки различных цветов.
Основная цель второго трояна, CrackBox, - заразить как можно большее количество компьютеров и попытаться подключиться к веб-странице для проведения массированной атаки. Присутствие трояна очень легко заметить, т.к. он сам сообщает о заражении компьютера.
CrackBox попадает на компьютеры жертв различными способами (по электронной почте, FTP, на дискетах и т.д.) в файле CRACKERBOX.EXE. При открытии файла он заражает компьютер и становится резидентом оперативной памяти, получая, таким образом, возможность доступа к веб-страницам. Он также открывает порты 1024, 1025 или 1026 TPC и UDP.
Последний вредоносный код, Prestige, прячется под видом новостей об экологической катастрофе, произошедшей недавно в Испании. Этот червь более досаждает пользователям, нежели вредит: инфицировав компьютер, он выводит на экран сообщение с запросом на установку дополнительного модуля (или обновления программы) для просмотра фотографий с мест затонувшего танкера.
Дополнительную информацию об этих и других вирусах можно найти в Вирусной Энциклопедии Panda Software.