Panda Software: недельный отчет о вирусах и вторжениях: еще один вирус для сотовых (10 неделя 2006 года)

ПредыдущаяСледующая
1174

В данном недельном отчете от компании Panda Softwareрассматриваются вредоносные коды, привлекшие больше всего внимания за прошедшую неделю. Будут рассмотрены три абсолютно разных образца вредоносного ПО. Один является трояном, два других – червями c интересными характеристиками.

Первый вредоносный код – червь Saros.C, который, подобно прочим представителям этого семейства, завершает работу установленных на компьютере программ безопасности. Отключение антивирусов, брандмауэров и прочих программ безопасности позволяет вредоносному коду выполнять свои действия. Он также запрещает доступ к веб-страницам, в частности принадлежащим антивирусным компаниям.

Для распространения Saros.C использует классическую систему рассылки по электронной почте; а также Р2Р систему обмена файлами и чат-программу mIRC. Он также способен распространяться по компьютерным сетям, что представляет собой дополнительный риск для компаний, не обладающих защитой на рабочих станциях, и для домашних сетей.

Второй код в сегодняшнем отчете - еще один червь, под названием ComWar.M. Этот код распространяется через сотовые телефоны, работающие под управлением операционной системы Symbian 60.

Для распространения с телефона на телефон ComWar.M использует сообщения MMS. В отличие от системы SMS (использующей только текст), MMS может быть использована для передачи мультимедийных файлов, например, рисунков, текста, видеороликов и т.д. В этом случае, данная возможность эксплуатируется для вложения и пересылки зараженного файла. Другая система, используемая ComWar.M – распространение по Bluetooth, с использованием прямого подключения между двумя телефонами.

Распространение ComWar.M крайне ограничено, поскольку для того чтобы получить зараженные сообщения, пользователи должны добровольно принять их. Данная внедренная в Symbian 60 мера безопасности особенно важна для сотовых телефонов, т.к. она предотвращает распространение возможных вредоносных кодов, не открывая файлы из неизвестных или ненадежных источников.

В завершении рассмотрим трояна Banking.G, который открывает и «слушает» произвольный коммуникационный порт. Он также записывает нажатые пользователем клавиши. Потенциальные последствия таких действий крайне серьезны, поскольку Banking.G способен передавать хакерам данные пользователя, используемые для доступа к онлайновым банковским сервисам. Все пароли (и прочая информация, включая электронные адреса, IP-адреса и т.д.) отправляются на различные серверы, где они становятся доступны хакерам.

Данный вредоносный код – еще один пример опасности новых видов вредоносного ПО, напрямую связанных с миром кибер-преступности. Хакеры уже не удовлетворяются вторжением на компьютеры или удалением информации, теперь они увлечены противозаконным использованием ИТ-ресурсов.

14 марта 2006 Г.

13:35

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Сервер HPE ProLiant DL385 Gen10 с процессорами AMD Epyc установил два новых мировых рекорда: AMD хвастает достижениями серверов на базе её CPU Epyc

Оказывается, Apple работала над HomePod с момента выхода Amazon Echo и не раз закрывала проект: Apple HomePod изначально должна была быть простой акустической системой26

Misfit Command — гибридные умные часы, автономность которых достигает одного года: Часы Misfit Command оценены в 150 и 170 долларов8

На случай кражи Apple внедрит в свой флагманский моноблок функцию Find My iMac Pro : Украденный iMac Pro можно будет найти посредством функции Find My iMac Pro 39

Apple запатентовала построение сцен дополненной реальности: Для построения сцены используется подход под названием In-Place Augmented Reality25

В третьем квартале лишь Nvidia смогла нарастить свою долю на рынке GPU: Аналитики Jon Peddie Research оценили рынок GPU в третьем квартале30

Из всех производителей памяти NAND компания Intel показала худший рост выручки: Рынок флэш-памяти NAND вырос на 14,3%5

Видеокарту PowerColor Radeon RX Vega 64 Devil уже можно предзаказать, расставшись с £590: Видеокарта PowerColor Radeon RX Vega 64 Devil занимает, видимо, три слота расширения10

Asus в 2018 году останется крупнейшим поставщиком системных плат: Средняя цена системных плат Asus растет 2

997
1318

iXBT TV

  • Обзор материнской платы Z370 Aorus Gaming 7 под процессоры Coffee Lake

  • Обзор аккумуляторной дрели-шуруповерта Bosch GSR 12V-15 FC Professional

  • Заводские экзоскелеты, обновление Firefox, слишком умные наушники

  • Репортаж с конференции Supercomputing 2017 (SC17), день 3: стенд группы компаний РСК

  • Репортаж с конференции Supercomputing 2017 (SC17), день 2: стенд Intel

  • Репортаж с конференции Supercomputing 2017 (SC17), день 1: рейтинг Top500

  • Обзор кинотеатрального DLP-проектора LG PF1000U со встроенным ТВ-тюнером

  • Камера Panasonic G9, унитазный робот, игровой смартфон, кепка для водителей

  • Обзор портативной беспроводной колонки Sven PS-460

  • Обзор напольного пылесоса Tefal Silence Force 4A TW6477 с одноразовыми мешками для сбора мусора

  • Обзор сверхширокоугольного зум-объектива Canon EF 16-35mm f/2.8L III USM

  • Обзор изогнутого 34-дюймового IPS-монитора LG 34UC99 с соотношением сторон 21:9 и белым корпусом

1212

Календарь

март
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать