Главная » Новости » 2006 » 04 » 12 12 апреля 2006

Panda Software: недельный отчет о вирусах и вторжениях - криминализация вредоносного ПО

Встречайте очередной отчет компании Panda Software о вирусах и вторжениях прошедшей недели, который четко демонстрирует тенденцию криминализации вредоносных программ. Создатели вредоносных кодов, очевидно уставшие от бессмысленности своего ремесла, переключили свои усилия на цифровую кражу.

Первый образец – троян Banbra.BZY сканирует окна Internet Explorer на предмет наличия определенного текста, чтобы определить, посещает ли пользователь определенные онлайновые банковские сервисы. Если это так, пользователь увидит веб-страницу, идентичную той, которую пытался открыть и которая просит его ввести свои данные. Таким образом, создатель вредоносного кода может получить требуемую информацию для доступа к банковскому счету, как если бы он был легитимным держателем счета.

Banbra.BZY не способен к автоматическому распространению, как черви или традиционные вирусы, и должен быть намеренно установлен в систему. Этот метод может быть очень опасен, поскольку с использованием этого кода преступник может направить свои действия против определенного пользователя или компании, тем самым, входя в категорию целевой атаки.

Следующий образец вредоносного ПО, который рассмотрен в данном отчете - Mytob.NP. После установки на компьютер этот червь подключается к другой системе для получения команд, с помощью которых злоумышленник может получить полный контроль над зараженным компьютером. Чтобы избежать обнаружения Mytob.NP завершает определенные процессы, включая процессы антивирусов и брандмауэров.

Mytob.NP приходит на компьютер внутри сообщения, которое, как кажется, было отправлено отделом безопасности домена почтового аккаунта пользователя-жертвы. Это ложное сообщение пытается заставить пользователей открыть сайт, якобы безвредный, в реальности являющийся веб-страницей, с которой скачивается вредоносный код.

И, наконец, рассмотрим данные, предоставленные PandaLabs о KurtAgent.A - трояне, крадущем пароли. Этот троян записывает нажатые пользователем клавиши, и таким образом способен получать вводимые пароли. Он также захватывает прочие виды информации, например адреса посещенных сайтов, аккаунты электронной почты и т.д.

Для получения информации KurtAgent.A также использует прочие вредоносные коды, все из которых обнаруживаются решениями Panda Software. В распространении KurtAgent.A полагается на злоумышленника, поскольку не способен к автоматическому распространению.

09:30 12.04.2006
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



ВИКТОРИНА PATRIOT

Какие продукты, помимо компьютерной памяти, представлены в линейке Patriot – Viper Gaming?
апрель
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2006

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.