Главная » Новости » 2006 » 04 » 27 27 апреля 2006

Panda Software: недельный отчет о вирусах и вторжениях (16 неделя 2006 года)

Еженедельно лаборатория PandaLabs предлагает отчет о самых заметных угрозах в текущей панораме вредоносного ПО. В отчете этой недели рассматриваются два новых кода, которые, несмотря на наличие различающихся функций и характеристик, обладают одной целью - кража данных пользователя. Кроме того, PandaLabs предупреждает о мнимом вирусе, способном вызвать панику среди пользователей.

Ярким примером новой тенденции в среде кибер-преступности является троян Goldun.IL, пытающийся украсть у пользователя данные платежной системы e-gold. Чтобы сделать это, он сохраняется в памяти компьютера, не выполняя каких-либо действий до тех пор, пока не обнаружит, что пользователь открыл веб-страницу e-gold. После этого он записывает набранные пароли и отправляет их на другой компьютер. Автор этого кода может получить данные, после чего способен получить доступ к счету пользователя.

Goldun.IL распространяется с помощью спамерских методов. Он рассылается в виде вложения в электронное сообщение. Сообщение-носитель вредоносного кода призывает пользователя установить пакет обновлений (Service pack), якобы блокирующий трояны, пытающиеся украсть данные e-gold.

В данном отчете также рассмотрен другой троян - HarBag.A, чьей основной миссией является сбор электронных адресов, на которые рассылается червь Bagle. Чтобы сделать это, он ищет 28 видов файлов и сканирует их на наличие электронных адресов. Такие как адресная книга Windows, базы данных, временные Интернет-файлы и т.д.

После сбора адресов он отправляет их на сервер, централизованно хранящий всю информацию. Любопытная возможность HarBag.A заключается в том, что на одном компьютере он запускается лишь один раз, поэтому хакер, получивший с него электронные адреса не получит их повторно.

И, наконец, стоит упомянуть ложный вирус для блогов (онлайновых журналов), который начиал создавать панику в блогосфере. На самом деле это простая шутка, созданная голландским автором, которая заключается в простом размещении анимированной графики в блогах. Это картинка вируса, который делает ряд комментариев, например о том, как он планирует заразить блоги по всему миру.

PandaLabs напоминает пользователям: несмотря на то, что этот ‘вирус’ не представляет собой угрозу, существует возможность того, что проанализировав влияние этой шутки на множество блогов, та же методика может быть использована для распространения действительно опасного вредоносного кода. Чтобы избежать возможных проблем, PandaLabs рекомендует пользователям не вставлять ссылки на код третьих сторон в персональные веб-страницы, даже если они являются всего лишь шутками. Для тех, кто желает вставлять ссылки на объекты с других сайтов, важно убедиться в том, что при этом не делаются запросы на удаленные серверы и весь контент размещен на сервере его автора.

14:25 27.04.2006
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



апрель
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2006

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.