Panda Software: недельный отчет о вирусах и вторжениях (22 неделя 2006 года)

ПредыдущаяСледующая
1174

В своем очередном еженедельном отчете о вирусах и вторжениях компания PandaLabs рассказывает о троянах Briz.I и Mitglieder.IZ, червях Bagle.JG и BlackAngel и шпионской программе DigiKeyGen.

Briz.I – это троян, используемый в криминальной афере с целью кражи конфиденциальных данных (банковские данные и пароли). Для распространения ему требуются действия со стороны пользователя - открытие почтовых вложений или скачивание файлов из Интернета/P2P-сетей. Он также был обнаружен на некоторых веб-страницах, в основном нелегального или порнографического содержания, которые перенаправляют пользователей на другую страницу, автоматически скачивающую вредоносный файл с помощью эксплойтов. Оказавшись в системе, Briz.I присваивает себе имя “iexplore.exe”, пытаясь выдать себя за процесс Internet Explorer. Затем он отключает службы безопасности Windows (брандмауэр) и изменяет hosts-файл для того, чтобы блокировать доступ к вебсайтам антивирусных компаний. Наконец, он скачивает на зараженный компьютер другой компонент и самоудаляется. Этот компонент отправляет злоумышленнику информацию о системе, включая IP-адрес и страну. Он также устанавливает плагин для захвата вводимых пользователем данных в формах Internet Explorer, таких как пароли и банковские данные. Briz.I также позволяет использовать зараженный компьютер в качестве шлюза для доступа к прочим сайтам, маскируя злоумышленника, и предоставляет доступ к файлам зараженной системы.

Mitglieder.IZ – это троян, внедряемый в системы червем Bagle.JG, который пытается скачать на пораженную систему файлы, выдающие себя за файлы JPG и PHP, но в действительности являющиеся обновлениями Bagle.JG. С этой целью он подключается к нескольким веб-сайтам для того, чтобы искать сетевые серверы eDonkey и копировать себя в сеть. Троян копирует себя в систему под именем Mdelk.exe и создает ключ реестра (Hkey_Current_User\\Software\\Microsoft\\Windows\\CurrentVersion\\Run), указывающий на mdelk.exe с целью запуска при каждом старте системы.

Bagle.JG – это червь, внедряющий на зараженный компьютер трояна Mitglieder.IZ. Он также пытается снизить безопасность зараженного компьютера, завершая службы утилит безопасности, среди которых антивирусы и брандмауэры. Bagle.JG распространяется через программу P2P eDonkey, копируя себя под именами файлов, собранных Mitglieder.IZ, так чтобы пользователи считали, что это полезный файл. Он вставляет запись в реестр Windows для обеспечения своего запуска при каждом старте системы, и еще одну в Hkey_Current_User\\ Software\\FirstrRun для отметки компьютера, чтобы знать, заражен он или нет.

BlackAngel.A - это червь, пытающийся завершить процессы, связанные с утилитами безопасности, такими как антивирусы и брандмауэры. Также он блокирует запуск некоторых утилит Windows на зараженном компьютере, среди которых редактор реестра и диспетчер задач. Он распространяется через MSN Messenger, выдавая себя за файл проигрывателя Windows Media Player с двойным расширением, который при запуске выводит на экран сообщение об ошибке и отправляет копию червя на все активные контакты пользователя. Самые разрушительные действия червя заключаются в удалении ряда критических записей реестра Windows, что предотвращает загрузку системы.

DigiKeyGen – это рекламное ПО, размещенное на нескольких веб-страницах, заманивающее пользователей предложением паролей для бесплатного доступа к порнографическому контенту. При запуске он внедряет в систему код под названием SpywareQuake, вместе с одноименным антишпионским приложением. Затем антишпионская программа шантажирует пользователя, сообщая ему, что его компьютер заражен, и единственный способ вылечить его – приобрести лицензию на программу. DigiKeyGen может быть скачан с нескольких веб-сайтов ‘взрослого’ содержания, а также с официальной веб-страницы программы. И наконец, рекламная программа создает файл под названием eregperf.exe в папке Windows зараженного компьютеры, вместе с файлом, считающим сколько раз была запущена программа. Он также вводит ключ в запись реестра Hkey_Local_Machine\\Software\\Microsoft\\Windows\\Currentversion\\ Policies\\Explorer\\Run чтобы максимально усложнить ручную дезинфекцию.

9 июня 2006 Г.

13:10

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Смартфон Little Pepper S11 пытается копировать iPhone X, но у него это не получается: Смартфон Little Pepper S11 на первый взгляд можно спутать с iPhone X, но только на первый и очень затуманенный9

Разрешение изображений, пересылаемых Facebook Messenger, увеличено до 4096 х 4096 пикселей: Разработчики заверили, что увеличение разрешения не скажется на скорости пересылки1

Блок питания в корпусах FSP CMT110 и CMT120 располагается внизу: Модель FSP CMT110 отличается от CMT120 прозрачной боковой панелью4

Анонс Samsung Galaxy S9 и S9+ теперь ожидается на CES 2018: Consumer Electronics Show 2018 пройдет в Лас-Вегасе с 9 по 12 января 2018 года8

Uber хочет запатентовать средства, предотвращающие укачивание в самоуправляемых автомобилях: Правильное освещение, потоки воздуха и вибрирующие сиденья могут препятствовать укачиванию7

Аналитики Digitimes Research полагают, что в 2018 году поставки смартфонов превысят 1,5 млрд штук: Этот показатель соответствует росту рынка на 4,8%3

I-O Data DVRP-W 8 AI 2 — привод DVD для смартфонов и планшетов: I-O Data DVRP-W 8 AI 2 поддерживает Wi-Fi 802.11ac3

Серия твердотельных накопителей Colorful Plus включает модели объемом до 640 ГБ: В твердотельных накопителях Colorful Plus используются контроллеры SMI SM2258XT и флэш-память 3D TLC NAND

Функциональность камеры смартфона Razer Phone будет существенно улучшена: Камера Razer Phone получит специальный портретный режим с размытием фона, возможность записи видеороликов с частотой 60 к/с и прочие улучшения

Ассортимент блоков питания SilverStone пополнила модель Essential SST-ET450-B: Мощность блока питания SilverStone Essential SST-ET450-B равна 450 Вт

Apple подготовилась к «Черной Пятнице», сократив время ожидания iPhone X до 1-2 недель: Apple смогла существенно нарастить поставки iPhone X76

Опубликованы фотографии «полноэкранного» смартфона Meizu m1712, оснащенного боковым дактилоскопическим датчиком: Смартфон Meizu m1712 работает под управлением Android 7.0 Nougat7

В базе данных TENAA засветился смартфон Huawei в безрамочном исполнении и с четырьмя камерами: Версии новинки обозначаются HWI-AL00 и HWI-TL0

3D-карта EVGA GeForce GTX 1080 Ti K|NGP|N Hydro Copper оснащена водоблоком и разогнана производителем: Цена новинки, доступной только в фирменном онлайновом магазине, примерно равна $12501

Смартфон Samsung Galaxy A5 (2018), который может выйти под названием Galaxy A8 (2018), засветился на качественных изображениях : Компания Olixar слила в Сеть изображения смартфона Samsung Galaxy A5 (2018)7

Представлен смартфон Xiaomi Mi Mix 2 Starck Edition : Цена Xiaomi Mi Mix 2 Starck Edition составляет 710 долларов2

Слухи: смартфон Xiaomi Mi 7 сохранит цену предшественника и переберется на платформу Snapdragon 845: Выпуск Xiaomi Mi 7 ожидается на стыке первого и второго кварталов 2018 года7

Мег Уитмэн покинет пост генерального директора Hewlett Packard Enterprise: В феврале 2018 года функции гендиректора HPE возьмет на себя Антонио Нери

Смартфон OnePlus 6T может не увидеть свет: Если до конца 2018 у OnePlus не появится причин выпустить OnePlus 6T, то компания не будет делать этого3

Свежий видеоролик демонстрирует текущее состояние штаб-квартиры Apple Park: К концу года большая часть работ должна быть завершена6

Названа дата анонса «полноэкранных» смартфонов Gionee F6 и F205: Смартфоны Gionee F6 и F205 получили экраны с соотношением сторон 18:9 и узкими рамками

По данным Puls, 9 из 10 пользователей не планируют менять свои смартфоны до конца года: Многие могут просто поменять аккумуляторы в своих смартфонах вместо того, чтобы покупать новые устройства5

OnePlus 5T и ранее выпущенные смартфоны компании не получат поддержку Google Project Treble: OnePlus 3 и OnePlus 3T, а также OnePlus 5 и OnePlus 5T будут обновлены до Android 8.1

Seoul Semiconductor SunLike — первый осветительный светодиод, получивший сертификат безопасности RG 1: В светодиоде SunLike мощностью 25 Вт используется технология TRI-R, разработанная Toshiba Materials8

По прогнозу Digitimes Research, поставки планшетов в 2018 году составят 128 миллионов штук: На модели с экранами размером не менее 9 дюймов придется более 60% поставок2

997
1318

iXBT TV

  • Обзор проекционного документ-сканера Doko BS16

  • Обзор материнской платы Z370 Aorus Gaming 7 под процессоры Coffee Lake

  • Обзор аккумуляторной дрели-шуруповерта Bosch GSR 12V-15 FC Professional

  • Заводские экзоскелеты, обновление Firefox, слишком умные наушники

  • Репортаж с конференции Supercomputing 2017 (SC17), день 3: стенд группы компаний РСК

  • Репортаж с конференции Supercomputing 2017 (SC17), день 2: стенд Intel

  • Репортаж с конференции Supercomputing 2017 (SC17), день 1: рейтинг Top500

  • Обзор кинотеатрального DLP-проектора LG PF1000U со встроенным ТВ-тюнером

  • Камера Panasonic G9, унитазный робот, игровой смартфон, кепка для водителей

  • Обзор портативной беспроводной колонки Sven PS-460

  • Обзор напольного пылесоса Tefal Silence Force 4A TW6477 с одноразовыми мешками для сбора мусора

  • Обзор сверхширокоугольного зум-объектива Canon EF 16-35mm f/2.8L III USM

1212

Календарь

июнь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать