Panda Software: недельный отчет о вирусах и вторжениях (18 неделя 2006 года)

ПредыдущаяСледующая
1174

В данном недельном отчете PandaLabs описываются черви CrazyFrog.A и Nugache.A, трояны Banker.CTD, LootSeek.AU и вирус Matlab/Lagob.

CrazyFrog.A – это червь, распространяющийся по системе обмена мгновенными сообщениями MSN Messenger и разработанный специально для того, чтобы красть пароли доступа к этому приложению и банковские данные зараженного пользователя. Для этого он наблюдает за сетевым трафиком и проверяет, не открыл ли пользователь веб-страницы с определенными текстовыми строками, относящимися к онлайновым банковским сервисам в их адресе. Если пользователь открывает одну из таких страниц, Crazyfrog.A устанавливает трояна, который похищает вводимые пользователем данные.

Nugache.A может распространяться тремя различными способами: эксплуатируя известные программные уязвимости LSSAS и RPC DCOM, через популярное приложение MSN Messenger и через электронную почту.

При установке на компьютер, Nugache.A создает свою копию в системной директории Windows, в файле с именем MSTC.EXE. В дополнение, он генерирует несколько записей в реестре Windows. Сделав это, он открывает ряд коммуникационных портов для подключения к нескольким IP-адресам, с которых получает удаленные инструкции через P2P-сети, что позволяет злоумышленнику выполнять на зараженной системе вредоносные действия.

Banker.CTD - новый банковский троян, который, как и схожие с ним трояны, разработан для кражи конфиденциальных данных, необходимых для доступа к онлайновым банковским сервисам.

Banker.CTD ожидает, пока пользователь не откроет веб-страницы определенных банков, среди которых Banking, Bradesco, NetBanking, Santander и Sudameris, с целью записи вводимых пользователем данных. Затем он отправляет данные на определенный электронный адрес.

Для проникновения в компьютер, Banker.CTD требуется вмешательство злоумышленника. Возможными распространителями могут быть: дискеты, компакт-диски, электронные письма с вложениями, скачиваемые из Интернета файлы, содержимое FTP, IRC-каналы, пиринговые системы обмена файлами (P2P) и т.д.

LootSeek.AU – это троян, который в свою очередь скачивает другого трояна - Rizalof.BL – на инфицированный компьютер. Он также использует анонимный прокси-сервер для массированной рассылки нового вредоносного ПО. Кроме того, он завершает несколько процессов утилит безопасности и обновления Windows.

И, наконец, Matlab/Lagob – это вирус, способный заражать файлы с расширением M – соответствующем популярному приложению решения математических задач Matlab. При этом вирус добавляет свой код в начало файла.

13 мая 2006 Г.

19:00

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

В Денвере хотят построить сеть наземных тоннелей, схожих по своей идее с теми, что строит The Boring Company: В Денвере построят наземный аналог тоннелей The Boring Company1

Компания Wal-Mart уже заказала 15 грузовиков Tesla Semi: Компания Wal-Mart серьёзно заинтересовалась электрическими грузовиками Tesla Semi6

Производство гибких панелей AMOLED опережает спрос: Популярность экранов 18:9 сказалось на спросе на гибкие панели AMOLED

Простой патч для одной из современных игр позволил повысить производительность Radeon RX Vega 64 на 22%: Radeon RX Vega 64 после патча для Wolfenstein II: The New Colossus обгоняет GTX 1080 Ti11

Tesla выпустила свой портативный аккумулятор для смартфонов: Tesla Powerbank стоит 45 долларов11

E Ink отметила рост всех основных финансовых показателей: E Ink показала отличные финансовые результаты

Компания Broadcom завершила покупку компании Brocade Communications Systems: Новый владелец планирует разделить Brocade

Начало продаж Apple HomePod отложено: Умная АС Apple появится на рынке в 2018 году57

Анонсирован выпуск карты для работы с видео Blackmagic DeckLink 8K Pro: Карта Blackmagic DeckLink 8K Pro предназначена для захвата и вывода видео в разрешении до 8K DCI5

Samsung SM-W2018 может стать первым смартфоном с камерой, объектив которой имеет диафрагму F/1,5: Смартфон будет представлен в Китае 1 декабря этого года18

Представлена клавиатура Zagg Slim Book для iPad Pro с подсветкой клавиш и местом для Apple Pencil: Цена устройства составляет 120 долларов2

OnePlus 5T получит обновление Android 8.O Oreo в начале 2018 года: Разработчики решили изначально оснастить его Android 7.1.1 Nougat5

В понедельник Toshiba примет решение о привлечении зарубежных инвестиций в размере 5 млрд долларов: Эти средства должны помочь Toshiba удержаться на бирже1

По прогнозу DSCC, рынок материалов OLED в ближайшие годы будет расти на 20% в год: К 2022 году он достигнет 2,25 млрд долларов

Опубликован эскиз безрамочного смартфона 360 Mobiles: Компания будет придерживаться устоявшейся традиции, предлагая пользователям смартфоны с впечатляющими характеристиками по привлекательным ценам3

997
1318

iXBT TV

  • Обзор аккумуляторной дрели-шуруповерта Bosch GSR 12V-15 FC Professional

  • Заводские экзоскелеты, обновление Firefox, слишком умные наушники

  • Репортаж с конференции Supercomputing 2017 (SC17), день 3: стенд группы компаний РСК

  • Репортаж с конференции Supercomputing 2017 (SC17), день 2: стенд Intel

  • Репортаж с конференции Supercomputing 2017 (SC17), день 1: рейтинг Top500

  • Обзор кинотеатрального DLP-проектора LG PF1000U со встроенным ТВ-тюнером

  • Камера Panasonic G9, унитазный робот, игровой смартфон, кепка для водителей

  • Обзор портативной беспроводной колонки Sven PS-460

  • Обзор напольного пылесоса Tefal Silence Force 4A TW6477 с одноразовыми мешками для сбора мусора

  • Обзор сверхширокоугольного зум-объектива Canon EF 16-35mm f/2.8L III USM

  • Обзор изогнутого 34-дюймового IPS-монитора LG 34UC99 с соотношением сторон 21:9 и белым корпусом

  • Обзор робота-пылесоса Philips SmartPro Active (FC8822/01) с широкой насадкой TriActive XL

1212

Календарь

май
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать