Panda Software: недельный отчет о вирусах и вторжениях (16 неделя 2006 года)

1174

Еженедельно лаборатория PandaLabs предлагает отчет о самых заметных угрозах в текущей панораме вредоносного ПО. В отчете этой недели рассматриваются два новых кода, которые, несмотря на наличие различающихся функций и характеристик, обладают одной целью - кража данных пользователя. Кроме того, PandaLabs предупреждает о мнимом вирусе, способном вызвать панику среди пользователей.

Ярким примером новой тенденции в среде кибер-преступности является троян Goldun.IL, пытающийся украсть у пользователя данные платежной системы e-gold. Чтобы сделать это, он сохраняется в памяти компьютера, не выполняя каких-либо действий до тех пор, пока не обнаружит, что пользователь открыл веб-страницу e-gold. После этого он записывает набранные пароли и отправляет их на другой компьютер. Автор этого кода может получить данные, после чего способен получить доступ к счету пользователя.

Goldun.IL распространяется с помощью спамерских методов. Он рассылается в виде вложения в электронное сообщение. Сообщение-носитель вредоносного кода призывает пользователя установить пакет обновлений (Service pack), якобы блокирующий трояны, пытающиеся украсть данные e-gold.

В данном отчете также рассмотрен другой троян - HarBag.A, чьей основной миссией является сбор электронных адресов, на которые рассылается червь Bagle. Чтобы сделать это, он ищет 28 видов файлов и сканирует их на наличие электронных адресов. Такие как адресная книга Windows, базы данных, временные Интернет-файлы и т.д.

После сбора адресов он отправляет их на сервер, централизованно хранящий всю информацию. Любопытная возможность HarBag.A заключается в том, что на одном компьютере он запускается лишь один раз, поэтому хакер, получивший с него электронные адреса не получит их повторно.

И, наконец, стоит упомянуть ложный вирус для блогов (онлайновых журналов), который начиал создавать панику в блогосфере. На самом деле это простая шутка, созданная голландским автором, которая заключается в простом размещении анимированной графики в блогах. Это картинка вируса, который делает ряд комментариев, например о том, как он планирует заразить блоги по всему миру.

PandaLabs напоминает пользователям: несмотря на то, что этот ‘вирус’ не представляет собой угрозу, существует возможность того, что проанализировав влияние этой шутки на множество блогов, та же методика может быть использована для распространения действительно опасного вредоносного кода. Чтобы избежать возможных проблем, PandaLabs рекомендует пользователям не вставлять ссылки на код третьих сторон в персональные веб-страницы, даже если они являются всего лишь шутками. Для тех, кто желает вставлять ссылки на объекты с других сайтов, важно убедиться в том, что при этом не делаются запросы на удаленные серверы и весь контент размещен на сервере его автора.

27 апреля 2006 Г.

14:25

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

В Китае готовятся к утилизации аккумуляторов электромобилей: В Китае литиевые источники питания не внесены в список опасных отходов

Для оформления системной платы Colorful iGame Z370 Vulcan X V20 выбрано сочетание черного и серебристо-серого: На плате Colorful iGame Z370 Vulcan X V20 есть три слота расширения PCIe 3.0 x16 и три PCIe 3.0 x1

Cisco рассчитывает купить BroadSoft за 2 млрд долларов: Если переговоры завершатся успехом, о соглашении может быть объявлено уже сегодня

Nokia тестировала технологию 3D Touch для мобильных устройств задолго до Apple: Тестирование прототипов выявило довольно много проблем, поэтому технология не была использована в серийных устройствах25

Специалистами Toyoda Gosei создано рулевое колесо с датчиком хвата: Toyoda Gosei стремится интегрировать дополнительную функциональность в рулевое колесо18

Tesla договаривается о строительстве в Китае фабрики по выпуску электромобилей : Соглашение может быть достигнуто до конца года9

Drevo Vrangr — низкопрофильная механическая клавиатура с беспроводным подключением: В клавиатуре Drevo Vrangr используются заказные переключатели Kailh Blue 9

Спецификация MirrorLink стала стандартом ETSI: Добавление MirrorLink в список стандартов ETSI должно способствовать дальнейшему внедрению MirrorLink

Пользователи Google Pixel 2 XL сообщают о «выгорании» дисплея, Google обещают разобраться в ситуации: Пока что сказать сложно, каков процент подверженных проблеме Google Pixel 2 XL24

Samsung выпускает микросхему для аппаратно-программной защиты устройств IoT: В конфигурацию Samsung Secure Element (SE) входит энергонезависимая память eFlash3

Появилась первая фотография преемника портативной приставки GPD Win: Очевидно, что приставка получит более производительную начинку12

Смартфон Google Pixel 2 умеет показывать уровень заряда подключенных по Bluetooth аксессуаров: Первыми смартфонами, в которых реализована данная функциональность стали Google Pixel 2 и Pixel 2 XL6

TSMC отмечает 30-летие: Клиентами TSMC являются такие компании, как Apple, AMD, NVIDIA, Qualcomm, ARM, Altera, Xilinx, Broadcom, Conexant, Marvell, Intel6

Безрамочный смартфон Essential PH-1 подешевел на $200: Вряд ли кто-то ожидал, что производитель опустит цену на целых 200 долларов всего через пару месяцев после выпуска устройства11

Цена смартфона Nokia 2 составит 99 долларов: На сайте американского онлайнового магазина B&H Photo Video появилась страничка смартфона Nokia 25

Angela обещает, что сотрудники фирменных магазинов не будут пытаться продать iPhone X всем подряд: В продаже также остаются iPhone SE, iPhone 6s и iPhone 7, цены на которые начинаются с отметок 349, 449 и 549 долларов соответственно31

Умная АС Harman Kardon Invoke поступила в продажу по цене $199,95: Несмотря на большую массу встроенного аккумулятора у устройства нет4

Параметры смартфона Xiaomi Redmi Note 5 дают надежду на хорошее качество снимков: Xiaomi Redmi Note 5 получит ёмкий аккумулятор3

Операционный директор Apple обсудит с Foxconn проблемы на производстве iPhone X: Представитель Yuanta Investment Consulting Джеф Пу (Jeff Pu) считает, что Apple выпустит 32 млн iPhone 8 и iPhone 8 Plus в текущем квартале20

Представлен защищенный планшет Samsung Galaxy Tab Active 2 : Samsung Galaxy Tab Active 2 поступит в продажу в ноябре по цене около 500 евро3

997
1318

iXBT TV

  • Обзор комплекта для сборки компактного игрового ПК Corsair Bulldog 2.0

  • Обзор беззеркальной фотокамеры Fujifilm X-A3 формата APS-C со сменными объективами

  • Обзор беззеркальной фотокамеры Fujifilm X-A10 формата APS-C со сменными объективами

  • Планшеты для подводного чтения, дешевый безрамочный смартфон и автономная VR-гарнитура

  • Обзор 3D-принтера Funtastique Evo: дешевая, но вполне функциональная DIY-модель

  • Обзор робота-пылесоса Polaris PVCR 0920WV Rufer с функцией влажной протирки полов

  • Новинки Google на любой вкус: Pixel 2, Pixel 2 XL, Pixelbook, Clip, Home Mini и Max

  • Обзор водонепроницаемого бинокля Canon 10x42L IS WP с оптическим стабилизатором

  • Обзор компактного вертикального пылесоса Kitfort КТ-525

  • Обзор 15-дюймового игрового ноутбука MSI GE63VR 7RF Raider 4K с 4K-экраном

  • Ракета вместо самолета, умные AC Amazon, робот-мяч

  • Обзор парогенератора MIE Stiro Pro для глажки, отпаривания и уборки дома

1212

Календарь

апрель
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать