Главная » Новости » 2006 » 01 » 26 26 января 2006

Panda Software: недельный отчет о вирусах и вторжениях (3 неделя 2006 года)

Компания Panda Software в соответствии своим традициям представляет новый отчет, в котором будут рассмотрены два червя -Tearec.A и Mytob.MM и троян -Banbra.BQT-.

В течении минувшей недели Tearec.A заражал компьютеры по всему миру, и стал наиболее часто находимым вредоносным кодом по данным бесплатного онлайнового антивируса Panda ActiveScan.

Tearec.A - это червь, распространяющийся по компьютерным сетям и через электронную почту. Заголовок, текст и имя вложения в электронных письмах, в которых он распространяется, постоянно меняются, произвольно выбирая из длинного списка вариантов. Однако все сообщения имеют общую отличительную черту: выдают себя за эротический контент с целью обмана пользователя. Если пользователь запускает вложенный файл, червь использует собственный SMTP-движок для рассылки себя по электронной почте. Он также выполняет ряд действий на зараженном компьютере, включая следующие:

  • Если он обнаруживает, что на компьютере установлена какая либо антивирусная программа, он отключает ее, отображая в панели задач текст "Update Please wait". Если он не обнаруживает установленных антивирусных программ, он открывает сжатый файл SAMPLE.ZIP, который оказывается пустым.
  • Он пытается удалить файлы, принадлежащие нескольким антивирусным программам, P2P программам обмена файлами и прочим Интернет-приложениям, тем самым мешая их работе.
  • С целью получения паролей, он наблюдает за сетевым трафиком определенных соединений, связанных с антивирусными программами и почтовыми сервисами.

Второй червь в сегодняшнем отчете - Mytob.MM, который распространяется по электронной почте в сообщении с ZIP-вложением.

После установки на компьютер, Mytob.MM подключается к IRC-серверу для получения команд, которые он позднее будет выполнять на зараженном компьютере. Он также завершает процессы определенных утилит безопасности (антивирусных программ и брандмауэров) и запрещает пользователям доступ к определенным веб-страницам, в частности принадлежащим антивирусным компаниям.

Завершает сегодняшний отчет троян Banbra.BQT, который, подобно всем троянам, неспособен распространяться самостоятельно и полагается на ручное распространение (по электронной почте; файлы, скачиваемые из Интернета, через FTP; или прочими методами). После установки на компьютер, он наблюдает за перемещениями пользователя в Интернете дожидаясь, пока пользователь не посетит определенные банковские веб-страницы, после чего крадет вводимые им пароли и отправляет их на определенный электронный адрес.

14:25 26.01.2006
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



ОПРОС Micromax

С какой периодичностью вы меняете смартфоны?
январь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2006

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.