Главная » Новости » 2005 » 09 » 06 6 сентября 2005

Panda Software: недельный отчет о вирусах и вторжениях

Компания Panda Software предоставила новый выпуск своего еженедельного отчета, в котором на этой неделе будут рассмотрены два троянца Banker.AMQ и Downloader.ENC и две хакерских утилиты 007Spy и KeyMask.

Banker.AMQ выполняет несколько действий на заражаемых компьютерах, включая следующие:

  • проверяет, есть ли Интернет-соединение, и если это так, отправляет электронное письмо на аккаунт в домене oi.com.br, уведомляя автора о своей установке на компьютер.
  • осуществляет мониторинг при посещении пользователем веб-страниц, принадлежащих различным бразильским банкам. Если пользователь посещает одну из таких страниц, троянец отображает в Internet Exporer вредоносную веб-страницу, представляющую собой копию запрошенной пользователем страницы, и требует ввода конфиденциальной информации, такой как имя пользователя и пароль, в зависимости от имитируемого банка. После сбора информации он возвращает сообщение об ошибке на португальском языке, чтобы ввести пользователя в заблуждение и избежать подозрений. Затем он отправляет собранные данные на электронный адрес.
  • ищет файлы, принадлежащие к адресной книге Windows, а также цифровые сертификаты, и отправляет их по FTP на определенный сервер.

Второй троянец — Downloader.ENC — был обнаружен на определенных веб-страницах, одна из которых посвящена урагану ‘Катрина’ и червю Zotob. Чтобы скачиваться и запускаться на компьютере, этот червь эксплуатирует уязвимость, о которой сообщала Microsoft в своем бюллетене MS05-001. После того, как он установится на компьютер, Downloader.ENC пытается скачать с определенной веб-страницы версию червя Delder.

Первая хакерская утилита в сегодняшнем отчете — 007Spy, которая может записывать скриншоты и нажатия клавиш, а также регистрировать открываемые пользователем сайты и файлы. Она может отправлять собранную информацию по FTP.

007Spy может скрыто работать в системе, так что пользователи не будут осознавать ее присутствия на компьютере. К тому же, она может предотвращать свое обнаружение несколькими антишпионскими программами, и позволяет устанавливать пароль для запрещения доступа к программе.

Завершает сегодняшний отчет хакерская утилитв KeyMask, которая записывает нажимаемые пользователем клавиши. Чтобы контролировать процесс мониторинга, она создает файл KH.DLL, экспортирующий следующие функции: Stara, StartMaskKey и StopMaskKey.

KeyMask может собирать пароли и прочую конфиденциальную информацию, нарушая конфиденциальность пользователя.

Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную энциклопедию Panda Software.

16:40 06.09.2005
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



ВИКТОРИНА PATRIOT

Какие продукты, помимо компьютерной памяти, представлены в линейке Patriot – Viper Gaming?
сентябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2005

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.