Panda Software: недельный отчет о вирусах

1174

Компания Panda Software предоставила недельный отчет, посвященном событиям прошедшей недели, где рассматриваются черви Bagz.H и Mitglieder.AY, а также троянца Citifraud.A.

Bagz.H распространяется по электронной почте. Для этого он ищет адреса в файлах с расширениями DBX, HTM, TBB, TBI или TXT на пораженных компьютерах. Однако он не рассылает себя по всем найденным адресам, т.к. он избегает адресов, содержащих такие сочетания символов как abuse, admin. или administrator@ и пр.

Сообщение, содержащее Bagz.H, не имеет фиксированного формата, так как тема, текст сообщения и имя вложенного в него файла могут изменяться. Если пользователь запускает вложение, Bagz.H устанавливает себя как сервис Xuy v palto. Более того, данный червь изменяет файл Windows hosts, не позволяя получить доступ к определенным веб-адресам.

Bagz.H также удаляет записи в Реестре Windows, принадлежащие определенным антивирусным программам и системам защиты, а также создает новые записи, позволяющие ему активироваться при каждом запуске компьютера.

Mitglieder.AY – это вредоносный код, тесно связанный с Bagle.BC и Bagle.BE (обнаруженным несколько дней назад), поскольку он пользуется результатами деятельности данных червей и попадает на компьютер непосредственно из сети Интернет. Mitglieder.AY использует лазейку, создаваемую обеими версиями Bagle в порте TCP 81. Mitglieder.AY сканирует все IP адреса, на которых открыт порт TCP 81. При обнаружении открытого порта он копирует себя на компьютер под именем winshost.exe.

После этого Mitglieder.AY завершает процессы в памяти компьютера, принадлежащие различным приложениям. Более того, каждые шесть часов он пытается загрузить файл zoo.jpg с определенного веб адреса. В случае успешной попытки файл сохраняется на компьютере под именем File.exe. При запуске данного приложения на зараженный компьютер загружается другая вредоносная программа.

Троянец Citifraud.A — файл, составленный в формате HTML и использующий известную брешь в Microsoft Internet Explorer. Он содержит ссылку на веб сайт известного банка. Однако, на самом деле, эта ссылка открывает фальшивый сайт, имитирующий заглавную страницу оригинального. Таким образом, троянец пытается похитить данные о счетах, которые вводит пользователь, чтобы позволить хакеру получить доступ к данным счетам.

Более подробную информацию об этих и других вирусах вы найдете на сайте Вирусной Энциклопедии Panda Software.

13 ноября 2004

15:50

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Смартфон Meizu M6 Note может получить влагозащищенный корпус: Версия с 4 ГБ ОЗУ будет стоить около $235

На карте расширения Alphacool HDX5 расположен контроллер RAID, два слота M.2 и два порта SATA, а в комплект входят два радиатора: C помощью Alphacool HDX5 накопители можно объединять в массив RAID 0 или 1

Модули памяти Galax DDR4-4133 HOF Extreme Limited Edition с хромированными радиаторами выпущены очень небольшой партией: Комплекты суммарным объемом 16 ГБ включают по два модуля DDR4-41333

В Apple изобрели акустическую систему в виде массива излучателей, учитывающую местонахождение слушателя: Заявки на патенты уже поданы10

Доход Alibaba Group в прошлом квартале превысил 7,4 млрд долларов: Чистая прибыль Alibaba Group — 2,070 млрд долларов

Samsung добавила своим умным телевизорам поддержку ПО Shazam: Shazam теперь работает и на умных телевизорах Samsung3

Водоблок Alphacool Eisblock Flatboy предназначен для процессоров AMD Ryzen Threadripper : Пока изделие находится в стадии прототипа1

Фотогалерея дня: смартфон Samsung Galaxy Note8 предстал на «живых» снимках: Samsung Galaxy Note8 позирует живьём7

Asus обновит до Android O все смартфоны семейств ZenFone 4 и ZenFone 3: Смартфоны Asus ZenFone 3 тоже получат Android O2

ВИКТОРИНА ASUSTOR

Процессор с какой архитектурой установлен в ASUSTOR AS6302T, благодаря которому производительно выросла на 30% по сравнению с прошлым поколением?
1318

iXBT TV

  • Обзор кинотеатрального DLP-проектора BenQ W11000 с эмуляцией разрешения 4К

  • AMD Ryzen Threadripper 1920Х и 1950X — тестирование 12-ядерного и 16-ядерного процессоров

  • Обзор мини-ПК ECS Liva Z на базе процессора Apollo Lake

  • Самый лучший процессор, неудачи Microsoft, гибкие наушники Samsung

  • Обзор цветного МФУ Xerox VersaLink C405 для малых и средних офисов

  • Обзор умного чайника Redmond SkyKettle RK-G200S с подсветкой и нагревом воды до нужной температуры

  • Конфигурируем мини-ПК: изучаем влияние памяти и накопителя на быстродействие системы

  • 3D-карты AMD Radeon RX Vega, цены, спецификации, смартфон Meizu Pro 7

  • Обзор лазерного цветного МФУ Canon imageRunner Advance C3520i, младшего в новой линейке

  • Обзор робота-пылесоса iBoto Aqua V710 с функцией влажной уборки

  • Обзор электрической скороварки Unit USP-1090D: готовим под давлением

  • Обзор материнской платы Gigabyte GA-Z270-Gaming K3 c возможностью подъема напряжения на USB-портах

1212

Календарь

ноябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать