Panda Software: недельный отчет о вирусах и вторжениях

1174

Компания Panda Software предоставила новый отчет, в котором будут рассмотрены два червя: Gaobot.IUF и Prex.AM, брешь безопасности в файле JAVAPRXY.DLL, кейлоггер Application/KeySpy, программа Application/GoldenKeyLog и троянец Banker.XP.

Prex.AM распространяется через приложения обмена мгновенными сообщениями MSN Messenger. Gaobot.IUF может распространяться через ряд каналов, включая сетевые ресурсы общего пользования, защищенные легко угадываемыми паролями.

Одной заметной особенностью Gaobot.IUF и Prex.AM является то, что они распространяются вместе в одном RAR файле. Когда файл запускается, он автоматически распаковывается и создает два файла с червями, которые затем выполняют ряд действий, включая следующие:

  • Gaobot.IUF создает лазейку (backdoor) и подключается к IRC-серверу, где ожидает команд (сбор информации о системе, кража регистрационных кодов для определенных игр и т.д.) от удаленного злоумышленника.

    Prex.AM отсылает через MSN Messenger сообщения, содержащие текст: hmm like my friend said dont look ahaha, SICK pictures, и ссылку на адрес в Интернете. Если пользователь щелкает на ссылку, на компьютер скачивается RAR-файл, содержащий оба вредоносных кода.

Брешь безопасности, которую мы рассмотрим сегодня, описывается в бюллетене Microsoft SecAdv903144 и влияет на файл JAVAPRXY.DLL – компонент Interner Explorer на компьютерах с Windows 2003/XP/2000/Me/98. Уязвимыми являются версии 5.01, 5.5 и 6.

Эта уязвимость, которая эксплуатируется с помощью специально созданной веб-страницы, может позволить злоумышленнику получить контроль над пораженным компьютером с теми же правами (создание, редактирование и удаление файлов, установка программ и т.д.), что и начавший сеанс пользователь. Поэтому пользователям компьютеров, подверженных этой уязвимости, рекомендуется установить обновление от Microsoft. Его можно скачать через бюллетень по безопасности Microsoft (щелкнув на "Workarounds" и "Disable the Javaprxy.dll COM object from running in Internet Explorer").

Отчет продолжает Application/KeySpy, записывающий нажатия всех клавиш на пораженном компьютере с момента запуска Windows до завершения сеанса, включая пароли для защищенных программ или вводимые на веб-страницах. Также на рабочем столе отображается иконка, которая при открытии отображает окно, содержащее все записанные нажатия клавиш.

Application/GoldenKeyLog — это программа, наблюдающая за клавиатурной активностью после включения компьютера. Она также изменяет реестр Windows для создания записи в "Настройка — Установка и удаление программ".

Завершает отчет троянец Banker.XP, который пытается получить конфиденциальные данные, такие как пароли доступа к различным сервисам, на зараженном компьютере. После их получения он компилирует их и отсылает хакеру.

Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную энциклопедию Panda Software.

12 июля 2005 Г.

15:50

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Тестирование мобильных APU Ryzen показывает, что они вполне могут составить конкуренцию CPU Intel поколения Kaby Lake Refresh: APU Ryzen 7 2700U сравнили с CPU Core i7-8550U1

Беспроводная мышь Microsoft Surface Precision Mouse оценивается в 100 долларов: Microsoft представила мышку Surface Precision Mouse17

Apple делает доступной для разработчиков третьи бета-версии tvOS 11.1 и watchOS 4.1: Операционные системы tvOS 11 и watchOS 4 были выпущены месяц назад22

Представлены ноутбуки Microsoft Surface Book 2. Старшая модель оснащается видеокартой GeForce GTX 1060 и весит 1,9 кг: Ноутбук Microsoft Surface Book 2 доступен в двух модификациях41

Появились первые изображения видеокарты Gigabyte GeForce GTX 1070 Ti : Gigabyte GeForce GTX 1070 Ti G1 Gaming будет полной копией модели GTX 1070 G1 Gaming 8G (rev.2.0)3

Представлен ZTE Axon M — складной смартфон с двумя экранами, одной камерой и массой 230 г: ZTE представила складной смартфон Axon M6

В ноутбуке HP Envy x360 15-bq101na используется APU AMD Raven Ridge: HP Envy x360 15-bq101na оснащен APU Ryzen 5 2500U11

Оказывается, смартфоны Pixel 2 содержат процессор обработки изображений Pixel Visual Core собственной разработки Google: Процессор обработки изображений Pixel Visual Core имеет производительность 3 TFLOPS10

Линейка смартфонов Samsung Galaxy J пополнилась моделями J7+ и J7 Core: Samsung Galaxy J7+ получил сдвоенную камеру11

997
1318

iXBT TV

  • Планшеты для подводного чтения, дешевый безрамочный смартфон и автономная VR-гарнитура

  • Обзор 3D-принтера Funtastique Evo: дешевая, но вполне функциональная DIY-модель

  • Обзор робота-пылесоса Polaris PVCR 0920WV Rufer с функцией влажной протирки полов

  • Новинки Google на любой вкус: Pixel 2, Pixel 2 XL, Pixelbook, Clip, Home Mini и Max

  • Обзор водонепроницаемого бинокля Canon 10x42L IS WP с оптическим стабилизатором

  • Обзор компактного вертикального пылесоса Kitfort КТ-525

  • Обзор 15-дюймового игрового ноутбука MSI GE63VR 7RF Raider 4K с 4K-экраном

  • Ракета вместо самолета, умные AC Amazon, робот-мяч

  • Обзор парогенератора MIE Stiro Pro для глажки, отпаривания и уборки дома

  • Обзор изогнутого 37,5-дюймового IPS-монитора Acer XR382CQK с соотношением сторон 21:9

  • Обзор робота-полотера Everybot RS500

  • Гарнитура 8K VR, беспроводная революция, Яндекс в каждое авто

1212

Календарь

июль
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать