Panda Software: недельный отчет о вирусах

1174

Компания Panda Software предоставила недельный отчет, посвященном событиям прошедшей недели, где рассматриваются черви Crowt.A, Mydoom.AG, Cisum.A, Bagle.BK и Bagle.BL.

Crowt.A — это червь, которые распространяется по электронной почте в сообщениях, состоящих из заголовков с веб-сайта CNN. Этот вредоносный код разработан создавать лазейку (backdoor) на заражаемых компьютерах, чтобы получать команды от удаленных атакующих. Более того, Crowt.A инсталлирует кейлоггер, который может быть использован для кражи личных или конфиденциальных данных, например паролей, которые вводит пользователь для доступа к онлайновым банковским сервисам.

Crowt.A также удаляет ‘cookies’, хранимые на компьютере и открывает Интернет-браузер на определенном веб-сайте.

Mydoom.AG — это новая версия червя, вызвавшего всемирную эпидемию почти год назад. Этот вредоносный код модифицирует HOSTS-файл так, что пользователь не может получить доступ к веб-сайтам определенных производителей антивирусного ПО. Он также завершает процессы, принадлежащие различным антивирусным программам, и распространяется через электронную почту и пиринговые (P2P) программы обмена файлами.

Cisum.A — это червь, чьей наиболее выделяющейся особенностью является то, что он оскорбляет пользователя, отображая окно с текстом ‘YOU ARE AN IDIOT’, одновременно проигрывая MP3 аудио-файл, повторяющий этот же текст. Этот вредоносный код может автоматически распространяться только по компьютерным сетям. Если пользователь сети запускает файл, несущий Cisum.A, червь копирует себя под именем ProjectX.exe в корневую директорию общего пользования на компьютере.

Cisum.A завершает процессы антивирусных программ и прочих решений IT-безопасности, оставляя компьютер уязвимым к атакам прочих вирусов или хакеров. Также он создает несколько записей в реестре Windows для того, чтобы обеспечить свой запуск при каждом запуске компьютера.

И, наконец, версии BK и BL червя Bagle попадают в компьютер в электронных письмах с подмененным адресом отправителя, и заголовком, выбираемым произвольно из списка вариантов. Некоторые примеры этих заголовков: “Delivery by mail” или “Delivery service mail”. Текст сообщения содержит фразы: “Before use read the help” или "Thanks for use of our software". Названия вложенных файлов, содержащих код червей, варьируются, но всегда обладают расширением COM, CPL, EXE или SCR. Для того чтобы распространяться через пиринговые приложения, например, такие как KaZaA или Morpheus, черви создают свои копии с названиями ACDSee 9.exe, Adobe Photoshop 9 full.exe или Ahead Nero 7.exe, среди прочих.

Если файл запускается, черви, используя собственный SMTP механизм, автоматически рассылают себя по электронным адресам, которые находят в файлах с определенными расширениями на зараженном компьютере. Данные версии Bagle также завершают процессы в памяти, относящиеся к различным антивирусным программам и приложениям безопасности.

Более подробную информацию об этих и других вирусах вы найдете на сайте Вирусной Энциклопедии Panda Software.

31 января 2005

15:25

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Huawei распродает запасы смартфонов Mate 9, готовясь к анонсу Mate 10: Huawei Mate 9 Pro с 4 ГБ ОЗУ и 64 ГБ флэш-памяти в данный момент подешевел почти на 150 долларов

Uber может возглавить бывший директор General Electric: Uber сузила круг потенциальных руководителей компании до трех человек1

Инженер Samsung утверждает, что концепт смартфона Xiaomi Mi Mix 2 не может быть реальностью: Источник также сообщает, что соотношение сторон дисплея Xiaomi Mi Mix 2 сменится с 17:9 на 18:93

Ограниченная серия консолей Project Scorpio будет стоить столько же, сколько и Xbox One X: В продажу Project Scorpio и обычная версия Xbox One X поступят 7 ноября 2017 года2

Смартфон Xiaomi A1, выпущенный в рамках программы Android One, будет основан на модели Mi 5X: Xiaomi готовит смартфон A14

Мобильные процессоры Core i5 и Core i7 линейки Coffee Lake-U будут четырёхъядерными: CPU Core i5-8250U будет иметь четыре ядра2

Появилось первое изображение новой модели умного термостата Nest: Эван Блэсс опубликовал изображение нового термостата Nest4

Поисковик Google теперь будет предоставлять короткие превью для видеороликов: Поисковая система Google сможет показывать превью-видео4

Смартфон HomTom S8 также копирует дизайн Samsung Galaxy S8: Цена устройства составит 190 долларов12

ВИКТОРИНА ASUSTOR

Процессор с какой архитектурой установлен в ASUSTOR AS6302T, благодаря которому производительно выросла на 30% по сравнению с прошлым поколением?
1318

iXBT TV

  • Обзор легкой, компактной и дешевой мясорубки Kitfort KT-2101 Carnivora

  • Обзор беззеркальной фотокамеры Fujifilm X-T20

  • Обзор кинотеатрального DLP-проектора BenQ W11000 с эмуляцией разрешения 4К

  • AMD Ryzen Threadripper 1920Х и 1950X — тестирование 12-ядерного и 16-ядерного процессоров

  • Обзор мини-ПК ECS Liva Z на базе процессора Apollo Lake

  • Самый лучший процессор, неудачи Microsoft, гибкие наушники Samsung

  • Обзор цветного МФУ Xerox VersaLink C405 для малых и средних офисов

  • Обзор умного чайника Redmond SkyKettle RK-G200S с подсветкой и нагревом воды до нужной температуры

  • Конфигурируем мини-ПК: изучаем влияние памяти и накопителя на быстродействие системы

  • 3D-карты AMD Radeon RX Vega, цены, спецификации, смартфон Meizu Pro 7

  • Обзор лазерного цветного МФУ Canon imageRunner Advance C3520i, младшего в новой линейке

  • Обзор робота-пылесоса iBoto Aqua V710 с функцией влажной уборки

1212

Календарь

январь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать