Panda Software: недельный отчет о вирусах и вторжениях

1174

Неделя началась с появления Mytob.DW, который обладает схожими характеристиками с предыдущими версиями Mytob — EB и EC. Подобно прочим членам семейства Mytob, он является массово-рассылающимся червем, который распространяется по электронной почте. Для осуществления этого он собирает все адреса, хранящиеся в определенных файлах зараженного компьютера, и рассылает себя по ним в виде вложения к электронному письму с варьирующимися свойствами.

При проникновении в компьютер эти черви создают несколько записей в реестре Windows для того, чтобы обеспечить свой запуск при каждой загрузке компьютера. Основные действия, выполняемые этими червями, нацелены на предотвращение доступа пользователя к сайтам определенных компаний безопасности и открытии backdoor для подключения к серверу и ожидания команд от удаленного пользователя. Более того, версия EC препятствует обновлению антивируса, что несет за собой негативные последствия для традиционных антивирусных программ.

Mitglieder.DC — это чрезвычайно опасный троянец, который широко распространился за последнее время. Его основные действия: завершение процессов, принадлежащих антивирусным продуктам и их утилитам обновления. Он также удаляет из реестра конфигурационные записи различных ИТ-приложений, чтобы завершить их функционирование.

Он также пытается скачать файл под названием OSA.GIF c длинного списка URL в своем коде. Несмотря на расширение .GIF (относящееся к файлам рисунков) в действительности это исполняемый файл троянца Downloader.CYB. Mitglieder.DC не может распространяться самостоятельно и поэтому должен быть распространен вручную традиционными средствами. В течение последних дней он широко распространялся по электронной почте.

Rona.A — это мощный троянец, разработанный для записи активности пользователя. Он способен наблюдать за активными процессами, нажатыми клавишами и посещенными веб-сайтами, записывая скриншоты или даже видеоролики активности пользователя. Этого троянца легко обнаружить, т.к. он выводит диалоговое окно, выдающее себя за программу безопасного обмена сообщениями. Он не может распространяться самостоятельно и поэтому должен распространяться вручную традиционными средствами. IRC, FTP, P2P, электронная почта и прочие физические носители информации.

Чтобы предотвратить проникновение этих или других вредоносных кодов на компьютеры, Panda Software рекомендует всем пользователям регулярно обновлять свои антивирусы. Panda Software выпустила соответствующие обновления для обнаружения и лечения этих вредоносных кодов.

Более подробная информация об этих и прочих угрозах доступна в Вирусной Энциклопедии Panda Software.

8 июня 2005

16:40

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Samsung добавила своим умным телевизорам поддержку ПО Shazam: Shazam теперь работает и на умных телевизорах Samsung

Водоблок Alphacool Eisblock Flatboy предназначен для процессоров AMD Ryzen Threadripper : Пока изделие находится в стадии прототипа

Фотогалерея дня: смартфон Samsung Galaxy Note8 предстал на «живых» снимках: Samsung Galaxy Note8 позирует живьём2

Asus обновит до Android O все смартфоны семейств ZenFone 4 и ZenFone 3: Смартфоны Asus ZenFone 3 тоже получат Android O2

Толщина смартфона Sony Xperia XZ1 Compact составит почти 10 мм: Появилось видео со смартфоном Sony Xperia XZ1 Compact 31

Intel планирует выпуск набора системной логики B360: Набор системной логики Intel B360 будет представлен в 2018 году9

Ericsson уволит около 25 000 человек: Ericsson сократит почти четверть своего штата сотрудников16

Смартфон Asus ZenFone 4 Max Pro выделяется сдвоенной камерой и ёмким аккумулятором: Asus наделила ZenFone 4 Max Pro сдвоенной камерой11

Смартфоны Asus ZenFone 4 Selfie и ZenFone 4 Selfie Pro получили сдвоенные фронтальные камеры: Asus представила смартфоны ZenFone 4 Selfie и ZenFone 4 Selfie Pro2

ВИКТОРИНА ASUSTOR

Процессор с какой архитектурой установлен в ASUSTOR AS6302T, благодаря которому производительно выросла на 30% по сравнению с прошлым поколением?
1318

iXBT TV

  • Обзор кинотеатрального DLP-проектора BenQ W11000 с эмуляцией разрешения 4К

  • AMD Ryzen Threadripper 1920Х и 1950X — тестирование 12-ядерного и 16-ядерного процессоров

  • Обзор мини-ПК ECS Liva Z на базе процессора Apollo Lake

  • Самый лучший процессор, неудачи Microsoft, гибкие наушники Samsung

  • Обзор цветного МФУ Xerox VersaLink C405 для малых и средних офисов

  • Обзор умного чайника Redmond SkyKettle RK-G200S с подсветкой и нагревом воды до нужной температуры

  • Конфигурируем мини-ПК: изучаем влияние памяти и накопителя на быстродействие системы

  • 3D-карты AMD Radeon RX Vega, цены, спецификации, смартфон Meizu Pro 7

  • Обзор лазерного цветного МФУ Canon imageRunner Advance C3520i, младшего в новой линейке

  • Обзор робота-пылесоса iBoto Aqua V710 с функцией влажной уборки

  • Обзор электрической скороварки Unit USP-1090D: готовим под давлением

  • Обзор материнской платы Gigabyte GA-Z270-Gaming K3 c возможностью подъема напряжения на USB-портах

1212

Календарь

июнь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать