Главная » Новости » 2005 » 08 » 29 29 августа 2005

Panda Software: недельный отчет о вирусах и вторжениях

Компания Panda Software предоставила традиционный отчет о вирусах и вторжениях будут рассмотрены backdoor-троянцы Hupigon.BS и Fuetel.T и хакерские утилиты KGBSpy, Cmdow.A и Processor.

Hupigon.BS – это backdoor троянец, разработанный для получения удаленных команд. Выполняемые этим вредоносным кодом действия включают перехват нажатий клавиш, а также кражу, скачивание и запуск файлов. К тому же он способен делать скриншоты и составлять список запущенных процессов. Для выполнения этого он внедряет собственную библиотеку DLL. Другой backdoor-троянец Fuetel.T тесно связан с Hupigon.BS, поскольку именно он устанавливает этот вредоносный код в систему.

Как и другие вредоносные коды этого вида, Hupigon.BS и Fuetel.T не способны распространяться самостоятельно и полагаются на ручное распространение злоумышленником. Такие средства распространения включают дискеты, компакт-диски, электронные письма с вложениями, скачиваемые из Интернета файлы, содержимое FTP, IRC-каналы, пиринговые системы обмена файлами (P2P) и т.д.

KGBSpy – это хакерская утилита. Эти программы, часто являющиеся легитимными и полезными утилитами при корректном использовании, могут быть использованы хакерами для вредоносных целей. KGBSpy записывает клавиши, нажатые пользователем, и фильтрует их таким образом, чтобы записывать только знаки. Одной из основных опасностей этого вредоносного кода является то, что он может быть запущен в скрытом режиме, т.е. пользователь не будет осведомлен о его работе. KGBSpy может автоматически отправлять собранную информацию по email или FTP.

Вторая хакерская утилита в сегодняшнем отчете – Cmbow.A. Это утилита командной строки, которой не требуется устанавливаться на компьютер для выполнения своих действий. Cmdow.A влияет на окна, открываемые в системе, например, способна двигать их, изменять размер или переименовывать их. Несмотря на то, что сама по себе Cmdow.A не опасна, она может быть использована для того, чтобы не дать пользователю увидеть окна, открываемые запущенными или устанавливаемыми программами.

Завершает отчет Processor – еще одно приложение командной строки, которое может быть запущено локально или удалённо. Оно запрограммировано собирать информацию о запущенных на пораженном компьютере процессах, и способно завершать и позднее снова открывать их.

Чтобы предотвратить проникновение этих или других вредоносных кодов на компьютеры, Panda Software рекомендует всем пользователям регулярно обновлять свои антивирусы. Panda Software выпустила соответствующие обновления, доступные нашим клиентам для обнаружения и лечения этих вредоносных кодов.

Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную энциклопедию Panda Software.

18:45 29.08.2005
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



август
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2005

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.