Компания Panda Software в соответствии своим традициям представляет новый отчет, в котором будут рассмотрены два червя -Tearec.A и Mytob.MM и троян -Banbra.BQT-.
В течении минувшей недели Tearec.A заражал компьютеры по всему миру, и стал наиболее часто находимым вредоносным кодом по данным бесплатного онлайнового антивируса Panda ActiveScan.
Tearec.A - это червь, распространяющийся по компьютерным сетям и через электронную почту. Заголовок, текст и имя вложения в электронных письмах, в которых он распространяется, постоянно меняются, произвольно выбирая из длинного списка вариантов. Однако все сообщения имеют общую отличительную черту: выдают себя за эротический контент с целью обмана пользователя. Если пользователь запускает вложенный файл, червь использует собственный SMTP-движок для рассылки себя по электронной почте. Он также выполняет ряд действий на зараженном компьютере, включая следующие:
- Если он обнаруживает, что на компьютере установлена какая либо антивирусная программа, он отключает ее, отображая в панели задач текст "Update Please wait". Если он не обнаруживает установленных антивирусных программ, он открывает сжатый файл SAMPLE.ZIP, который оказывается пустым.
- Он пытается удалить файлы, принадлежащие нескольким антивирусным программам, P2P программам обмена файлами и прочим Интернет-приложениям, тем самым мешая их работе.
- С целью получения паролей, он наблюдает за сетевым трафиком определенных соединений, связанных с антивирусными программами и почтовыми сервисами.
Второй червь в сегодняшнем отчете - Mytob.MM, который распространяется по электронной почте в сообщении с ZIP-вложением.
После установки на компьютер, Mytob.MM подключается к IRC-серверу для получения команд, которые он позднее будет выполнять на зараженном компьютере. Он также завершает процессы определенных утилит безопасности (антивирусных программ и брандмауэров) и запрещает пользователям доступ к определенным веб-страницам, в частности принадлежащим антивирусным компаниям.
Завершает сегодняшний отчет троян Banbra.BQT, который, подобно всем троянам, неспособен распространяться самостоятельно и полагается на ручное распространение (по электронной почте; файлы, скачиваемые из Интернета, через FTP; или прочими методами). После установки на компьютер, он наблюдает за перемещениями пользователя в Интернете дожидаясь, пока пользователь не посетит определенные банковские веб-страницы, после чего крадет вводимые им пароли и отправляет их на определенный электронный адрес.