Panda Software: недельный отчет о вирусах и вторжениях

1174

Компания Panda Software предоставила новый отчет, в котором будут рассмотрены два червя: Gaobot.IUF и Prex.AM, брешь безопасности в файле JAVAPRXY.DLL, кейлоггер Application/KeySpy, программа Application/GoldenKeyLog и троянец Banker.XP.

Prex.AM распространяется через приложения обмена мгновенными сообщениями MSN Messenger. Gaobot.IUF может распространяться через ряд каналов, включая сетевые ресурсы общего пользования, защищенные легко угадываемыми паролями.

Одной заметной особенностью Gaobot.IUF и Prex.AM является то, что они распространяются вместе в одном RAR файле. Когда файл запускается, он автоматически распаковывается и создает два файла с червями, которые затем выполняют ряд действий, включая следующие:

  • Gaobot.IUF создает лазейку (backdoor) и подключается к IRC-серверу, где ожидает команд (сбор информации о системе, кража регистрационных кодов для определенных игр и т.д.) от удаленного злоумышленника.

    Prex.AM отсылает через MSN Messenger сообщения, содержащие текст: hmm like my friend said dont look ahaha, SICK pictures, и ссылку на адрес в Интернете. Если пользователь щелкает на ссылку, на компьютер скачивается RAR-файл, содержащий оба вредоносных кода.

Брешь безопасности, которую мы рассмотрим сегодня, описывается в бюллетене Microsoft SecAdv903144 и влияет на файл JAVAPRXY.DLL – компонент Interner Explorer на компьютерах с Windows 2003/XP/2000/Me/98. Уязвимыми являются версии 5.01, 5.5 и 6.

Эта уязвимость, которая эксплуатируется с помощью специально созданной веб-страницы, может позволить злоумышленнику получить контроль над пораженным компьютером с теми же правами (создание, редактирование и удаление файлов, установка программ и т.д.), что и начавший сеанс пользователь. Поэтому пользователям компьютеров, подверженных этой уязвимости, рекомендуется установить обновление от Microsoft. Его можно скачать через бюллетень по безопасности Microsoft (щелкнув на "Workarounds" и "Disable the Javaprxy.dll COM object from running in Internet Explorer").

Отчет продолжает Application/KeySpy, записывающий нажатия всех клавиш на пораженном компьютере с момента запуска Windows до завершения сеанса, включая пароли для защищенных программ или вводимые на веб-страницах. Также на рабочем столе отображается иконка, которая при открытии отображает окно, содержащее все записанные нажатия клавиш.

Application/GoldenKeyLog — это программа, наблюдающая за клавиатурной активностью после включения компьютера. Она также изменяет реестр Windows для создания записи в "Настройка — Установка и удаление программ".

Завершает отчет троянец Banker.XP, который пытается получить конфиденциальные данные, такие как пароли доступа к различным сервисам, на зараженном компьютере. После их получения он компилирует их и отсылает хакеру.

Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную энциклопедию Panda Software.

12 июля 2005

15:50

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Масштабное отключение электричества на Тайване не отразилось на производстве новых смартфонов iPhone: Отключение света ощутили жители около 7 млн домов

В США отзывают аккумуляторы для смартфонов Samsung Galaxy Note 4 из-за риска возгорания: Основанием для начала отзывной кампании послужил всего один случай перегрева, в ходе которого никто не пострадал7

По слухам, умные часы Apple Watch Series 3 поступят в продажу в сентябре: Аналитики уверены, что Apple Watch Series 3 с модемом LTE будут пользоваться большим спросом1

Опубликованы шпионские фото телевизора Apple: По еще одной версии, это может быть не телевизор, а профессиональный монитор для пользователей Mac2

В мониторе ViewSonic VP2785-4K установлена 27-дюймовая панель 4К типа IPS: Рекомендованная цена ViewSonic VP2785-4K — $12001

Компания Jawbone Health Hub собиралась сотрудничать с Microsoft, чтобы заполучить её корпоративных клиентов : Стали известны планы компании Jawbone Health Hub

29 августа MediaTek представит однокристальные системы Helio P23 и Helio P30 : SoC Helio P23 и Helio P30 анонсируют через две недели2

Galax Graphics Card Power Board — внешняя плата для экстремального разгона видеокарт, оснащённая 16-фазной подсистемой питания: Galax представила плату Graphics Card Power Board и стакан для жидкого азота3

Здравоохранение станет основным фактором роста рынка носимой электроники в ближайшем будущем: Рынок носимой электроники будет расти за счёт медицинских возможностей1

ВИКТОРИНА ASUSTOR

Процессор с какой архитектурой установлен в ASUSTOR AS6302T, благодаря которому производительно выросла на 30% по сравнению с прошлым поколением?
1318

iXBT TV

  • Обзор кинотеатрального DLP-проектора BenQ W11000 с эмуляцией разрешения 4К

  • AMD Ryzen Threadripper 1920Х и 1950X — тестирование 12-ядерного и 16-ядерного процессоров

  • Обзор мини-ПК ECS Liva Z на базе процессора Apollo Lake

  • Самый лучший процессор, неудачи Microsoft, гибкие наушники Samsung

  • Обзор цветного МФУ Xerox VersaLink C405 для малых и средних офисов

  • Обзор умного чайника Redmond SkyKettle RK-G200S с подсветкой и нагревом воды до нужной температуры

  • Конфигурируем мини-ПК: изучаем влияние памяти и накопителя на быстродействие системы

  • 3D-карты AMD Radeon RX Vega, цены, спецификации, смартфон Meizu Pro 7

  • Обзор лазерного цветного МФУ Canon imageRunner Advance C3520i, младшего в новой линейке

  • Обзор робота-пылесоса iBoto Aqua V710 с функцией влажной уборки

  • Обзор электрической скороварки Unit USP-1090D: готовим под давлением

  • Обзор материнской платы Gigabyte GA-Z270-Gaming K3 c возможностью подъема напряжения на USB-портах

1212

Календарь

июль
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать