Главная » Новости » 2006 » 03 » 14 14 марта 2006

Panda Software: недельный отчет о вирусах и вторжениях: еще один вирус для сотовых (10 неделя 2006 года)

В данном недельном отчете от компании Panda Softwareрассматриваются вредоносные коды, привлекшие больше всего внимания за прошедшую неделю. Будут рассмотрены три абсолютно разных образца вредоносного ПО. Один является трояном, два других – червями c интересными характеристиками.

Первый вредоносный код – червь Saros.C, который, подобно прочим представителям этого семейства, завершает работу установленных на компьютере программ безопасности. Отключение антивирусов, брандмауэров и прочих программ безопасности позволяет вредоносному коду выполнять свои действия. Он также запрещает доступ к веб-страницам, в частности принадлежащим антивирусным компаниям.

Для распространения Saros.C использует классическую систему рассылки по электронной почте; а также Р2Р систему обмена файлами и чат-программу mIRC. Он также способен распространяться по компьютерным сетям, что представляет собой дополнительный риск для компаний, не обладающих защитой на рабочих станциях, и для домашних сетей.

Второй код в сегодняшнем отчете - еще один червь, под названием ComWar.M. Этот код распространяется через сотовые телефоны, работающие под управлением операционной системы Symbian 60.

Для распространения с телефона на телефон ComWar.M использует сообщения MMS. В отличие от системы SMS (использующей только текст), MMS может быть использована для передачи мультимедийных файлов, например, рисунков, текста, видеороликов и т.д. В этом случае, данная возможность эксплуатируется для вложения и пересылки зараженного файла. Другая система, используемая ComWar.M – распространение по Bluetooth, с использованием прямого подключения между двумя телефонами.

Распространение ComWar.M крайне ограничено, поскольку для того чтобы получить зараженные сообщения, пользователи должны добровольно принять их. Данная внедренная в Symbian 60 мера безопасности особенно важна для сотовых телефонов, т.к. она предотвращает распространение возможных вредоносных кодов, не открывая файлы из неизвестных или ненадежных источников.

В завершении рассмотрим трояна Banking.G, который открывает и «слушает» произвольный коммуникационный порт. Он также записывает нажатые пользователем клавиши. Потенциальные последствия таких действий крайне серьезны, поскольку Banking.G способен передавать хакерам данные пользователя, используемые для доступа к онлайновым банковским сервисам. Все пароли (и прочая информация, включая электронные адреса, IP-адреса и т.д.) отправляются на различные серверы, где они становятся доступны хакерам.

Данный вредоносный код – еще один пример опасности новых видов вредоносного ПО, напрямую связанных с миром кибер-преступности. Хакеры уже не удовлетворяются вторжением на компьютеры или удалением информации, теперь они увлечены противозаконным использованием ИТ-ресурсов.

13:35 14.03.2006
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



март
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2006

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.