Panda Software: недельный отчет о вирусах и вторжениях

1174

Компания Panda Software знакомит читателей с новыми червями P2load.A, Mytob.JN и Bagle.EI, шпионской программой Spytrooper, тремя троянцами Fantibag.A, Banker.APM и Mitglieder.EV и хакерской утилитой Keyspy.B.

P2load.A — это червь, распространяющийся через программы обмена файлами Shareaza и Imesh. Он выполняет несколько действий на зараженном компьютере, например, изменяет HOSTS-файл таким образом, что когда пользователь пытается открыть страницу Google, он попадает на идентичную страницу, но не имеющую отношения к Google, а размещенную на немецком сервере. Подмененная страница выглядит в точности как оригинал и даже поддерживает 17 языков Google.

Когда пользователь пытается провести поиск на фальсифицированной странице Google, выводятся результаты, являющиеся копией истинных результатов Google или же обладающие небольшими изменениями. Однако меняются спонсируемые ссылки, обычно отображаемые на верхних строчках результатов поиска. При определенных поисках пользователи, чьи компьютеры заражены P2load, увидят другие ссылки, установленные автором вредоносного ПО для повышения трафика этим сайтам.

Второй червь в сегодняшнем отчете — Mytob.JN, который распространяется по электронной почте в сообщении с изменяющимися характеристиками. Mytob.JN открывает TCP-порт для подключения к серверу и получения удаленных команд, выполняемых им на зараженном компьютере. Этот червь завершает процессы, принадлежащие различным утилитам безопасности, таким как антивирусные программы и брандмауэры, а также процессы других вредоносных программ. Он также запрещает доступ к определенным веб-страницам, в частности, принадлежащим антивирусным компаниям.

Третий и последний червь в сегодняшнем отчете — Bagle.EI, отправляющий копию троянца Mitglieder на все почтовые адреса, которые он получает с определенных сайтов, при условии, что они не содержат определенных текстовых строк. Этот вредоносный код также запрещает запуск некоторых версий Netsky при загрузке Windows.

Следующий вредоносный код, который мы рассмотрим, называется Spytrooper. Это рекламная программа, автоматически скачиваемая с сайтов ‘для взрослых’ или распространяющих пиратское ПО при помощи эксплуатации уязвимости. Она также может устанавливаться после отображения всплывающего окна, предупреждающего о наличии шпионского ПО на компьютере, или в случае добровольного согласия пользователя на ее скачивание с определеной веб-страницы.

Spytrooper предупреждает пользователя, что его компьютер заражен угрозами (в действительности несуществующими) и информирует его, что они могут быть уничтожены только при условии приобретения своей полной версии. Если пользователи приобретают и регистрируют Spytrooper, ‘угрозы’ более не обнаруживаются и компьютер становится ‘чист’.

Первый троянец, который рассматривается сегодня — Fantibag.A, запрещающий доступ к ряду сайтов, в основном принадлежащих антивирусным компаниям. Это он осуществляет методом, основанным на функциях API службы RRAS (Routing and Remote Access Service), предоставляющих возможность фильтрации пакетов.

Banker.APM — это троянец, нацеленный на кражу конфиденциальной информации – такой как пароли, которая затем отправляется его создателю. Он пытается подменить сайты различных банков на сервер, содержащий их фальсифицированные копии, чтобы пользователи вводили свои личные данные при посещении этих страниц.

Третий троянец в сегодняшнем отчете — Mitglieder.EV, атакующий определенные утилиты безопасности, такие как антивирусы и брандмауэры. Он удаляет важные файлы и записи реестра Windows, позволяющие автоматический запуск этих приложений, блокирует службы и завершает процессы, ассоциированные с программами, выполняющими антивирусные обновления.

Завершает сегодняшний отчет хакерская утилита Keyspy.B, которая записывает нажатые клавиши и отправляет их по электронной почте. Она также способна запускать или блокировать запуск любой программы и осуществлять мониторинг посещаемых веб-страниц.

Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную энциклопедию Panda Software.

20 сентября 2005 Г.

10:50

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Названа новая дата начала продаж смартфонов Motorola Moto X4 в Индии: Смартфон Motorola Moto X4 был представлен на IFA 2017

Largan увеличила штат на 1000 человек и назвала средние ЗП: Largan отмечает, что уровень ЗП в компании выше, чем в среднем по отрасли и чем во многих офисах

Внешняя камера DxO One для Android будет представлена 2 ноября, версия для iPhone получила новые возможности: Камера DxO One для iPhone получила обновление, после которого владельцы аксессуара могут вести живую трансляцию в Facebook5

Скоро будет представлен объектив Zeiss Milvus 1.4/25 для камер Canon и Nikon: Объектив Zeiss Milvus 1.4/25 будет полнокадровым2

Компании Samsung выдан патент на умный браслет со съемным гибким экраном: Заявка была подана в августе 2015 года3

Chilli International предлагает спиннер-телефон за $17: Телефон должен держать заряд до 10 дней4

Google Photos теперь лучше распознает животных : Категория People после установки обновления поменяет название на People & Pets

Samsung может наделить смартфон Galaxy S8 способностью снимать в портретном режиме: Galaxy S8 может получить портретный режим съёмки со следующим обновлением15

Мобильные видеокарты GeForce MX130 и MX110 будут представлять собой переименованные модели прошлого поколения: Nvidia готовит 3D-карты GeForce MX130 и MX1104

Представлены смартфоны Huawei Mate 10 Pro и Mate 10 Porsche Design: В продажу смартфоны поступят в середине ноября18

2 ноября HTC должна представить новый смартфон: На рекламном изображении мы видим только букву U1

Хаб Dodocool DC35 с семью портами оценен в $46: Цена Dodocool DC35 составляет 46 долларов2

Смартфоны Samsung Galaxy A5 (2018) и Galaxy A7 (2018) получат сдвоенные фронтальные камеры и экраны разрешением 2160 х 1080 пикселей: Смартфоны Samsung Galaxy A5 (2018) и Galaxy A7 (2018) запечатлены на видео3

На рынке смартфонов экраны OLED опередят ЖК-дисплеи к 2020 году: Через три года смартфонов с панелями OLED будет большинство2

997
1318

iXBT TV

  • Планшеты для подводного чтения, дешевый безрамочный смартфон и автономная VR-гарнитура

  • Обзор 3D-принтера Funtastique Evo: дешевая, но вполне функциональная DIY-модель

  • Обзор робота-пылесоса Polaris PVCR 0920WV Rufer с функцией влажной протирки полов

  • Новинки Google на любой вкус: Pixel 2, Pixel 2 XL, Pixelbook, Clip, Home Mini и Max

  • Обзор водонепроницаемого бинокля Canon 10x42L IS WP с оптическим стабилизатором

  • Обзор компактного вертикального пылесоса Kitfort КТ-525

  • Обзор 15-дюймового игрового ноутбука MSI GE63VR 7RF Raider 4K с 4K-экраном

  • Ракета вместо самолета, умные AC Amazon, робот-мяч

  • Обзор парогенератора MIE Stiro Pro для глажки, отпаривания и уборки дома

  • Обзор изогнутого 37,5-дюймового IPS-монитора Acer XR382CQK с соотношением сторон 21:9

  • Обзор робота-полотера Everybot RS500

  • Гарнитура 8K VR, беспроводная революция, Яндекс в каждое авто

1212

Календарь

сентябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Рекомендуем почитать