В данном недельном отчете от компании Panda Softwareрассматриваются вредоносные коды, привлекшие больше всего внимания за прошедшую неделю. Будут рассмотрены три абсолютно разных образца вредоносного ПО. Один является трояном, два других – червями c интересными характеристиками.
Первый вредоносный код – червь Saros.C, который, подобно прочим представителям этого семейства, завершает работу установленных на компьютере программ безопасности. Отключение антивирусов, брандмауэров и прочих программ безопасности позволяет вредоносному коду выполнять свои действия. Он также запрещает доступ к веб-страницам, в частности принадлежащим антивирусным компаниям.
Для распространения Saros.C использует классическую систему рассылки по электронной почте; а также Р2Р систему обмена файлами и чат-программу mIRC. Он также способен распространяться по компьютерным сетям, что представляет собой дополнительный риск для компаний, не обладающих защитой на рабочих станциях, и для домашних сетей.
Второй код в сегодняшнем отчете - еще один червь, под названием ComWar.M. Этот код распространяется через сотовые телефоны, работающие под управлением операционной системы Symbian 60.
Для распространения с телефона на телефон ComWar.M использует сообщения MMS. В отличие от системы SMS (использующей только текст), MMS может быть использована для передачи мультимедийных файлов, например, рисунков, текста, видеороликов и т.д. В этом случае, данная возможность эксплуатируется для вложения и пересылки зараженного файла. Другая система, используемая ComWar.M – распространение по Bluetooth, с использованием прямого подключения между двумя телефонами.
Распространение ComWar.M крайне ограничено, поскольку для того чтобы получить зараженные сообщения, пользователи должны добровольно принять их. Данная внедренная в Symbian 60 мера безопасности особенно важна для сотовых телефонов, т.к. она предотвращает распространение возможных вредоносных кодов, не открывая файлы из неизвестных или ненадежных источников.
В завершении рассмотрим трояна Banking.G, который открывает и «слушает» произвольный коммуникационный порт. Он также записывает нажатые пользователем клавиши. Потенциальные последствия таких действий крайне серьезны, поскольку Banking.G способен передавать хакерам данные пользователя, используемые для доступа к онлайновым банковским сервисам. Все пароли (и прочая информация, включая электронные адреса, IP-адреса и т.д.) отправляются на различные серверы, где они становятся доступны хакерам.
Данный вредоносный код – еще один пример опасности новых видов вредоносного ПО, напрямую связанных с миром кибер-преступности. Хакеры уже не удовлетворяются вторжением на компьютеры или удалением информации, теперь они увлечены противозаконным использованием ИТ-ресурсов.