Главная » Новости » 2005 » 06 » 08 8 июня 2005

Panda Software: недельный отчет о вирусах и вторжениях

Неделя началась с появления Mytob.DW, который обладает схожими характеристиками с предыдущими версиями Mytob — EB и EC. Подобно прочим членам семейства Mytob, он является массово-рассылающимся червем, который распространяется по электронной почте. Для осуществления этого он собирает все адреса, хранящиеся в определенных файлах зараженного компьютера, и рассылает себя по ним в виде вложения к электронному письму с варьирующимися свойствами.

При проникновении в компьютер эти черви создают несколько записей в реестре Windows для того, чтобы обеспечить свой запуск при каждой загрузке компьютера. Основные действия, выполняемые этими червями, нацелены на предотвращение доступа пользователя к сайтам определенных компаний безопасности и открытии backdoor для подключения к серверу и ожидания команд от удаленного пользователя. Более того, версия EC препятствует обновлению антивируса, что несет за собой негативные последствия для традиционных антивирусных программ.

Mitglieder.DC — это чрезвычайно опасный троянец, который широко распространился за последнее время. Его основные действия: завершение процессов, принадлежащих антивирусным продуктам и их утилитам обновления. Он также удаляет из реестра конфигурационные записи различных ИТ-приложений, чтобы завершить их функционирование.

Он также пытается скачать файл под названием OSA.GIF c длинного списка URL в своем коде. Несмотря на расширение .GIF (относящееся к файлам рисунков) в действительности это исполняемый файл троянца Downloader.CYB. Mitglieder.DC не может распространяться самостоятельно и поэтому должен быть распространен вручную традиционными средствами. В течение последних дней он широко распространялся по электронной почте.

Rona.A — это мощный троянец, разработанный для записи активности пользователя. Он способен наблюдать за активными процессами, нажатыми клавишами и посещенными веб-сайтами, записывая скриншоты или даже видеоролики активности пользователя. Этого троянца легко обнаружить, т.к. он выводит диалоговое окно, выдающее себя за программу безопасного обмена сообщениями. Он не может распространяться самостоятельно и поэтому должен распространяться вручную традиционными средствами. IRC, FTP, P2P, электронная почта и прочие физические носители информации.

Чтобы предотвратить проникновение этих или других вредоносных кодов на компьютеры, Panda Software рекомендует всем пользователям регулярно обновлять свои антивирусы. Panda Software выпустила соответствующие обновления для обнаружения и лечения этих вредоносных кодов.

Более подробная информация об этих и прочих угрозах доступна в Вирусной Энциклопедии Panda Software.

16:40 08.06.2005
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



ВИКТОРИНА PATRIOT

Какие продукты, помимо компьютерной памяти, представлены в линейке Patriot – Viper Gaming?
июнь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2005

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.