Panda Software: недельный отчет о вирусах и вторжениях (23 неделя 2006 года)

ПредыдущаяСледующая
1174

Темой очередного недельного отчета PandaLabs стали трояны Ldpinch.RE и Rizalof.DC, backdoor-троян Lootseek.DD, червь Ircbot.ZN и рекламная программа PornMagPass.

Ldpinch.RE – это троян, крадущий пароли и другую конфиденциальную информацию с зараженных компьютеров. Чтобы выполнить это, он записывает нажатые пользователем клавиши и выполняет наблюдение за посещенными веб-страницами. Он не способен распространяться автоматически, ему требуется вмешательство пользователя, такое как открытие почтовых вложений, скачивание файлов из Интернета и пиринговых сетей, открытие файлов, полученных через системы обмена мгновенными сообщениями. Его вредоносные действия включают в себя кражу паролей для доступа к операционной системе, с помощью файла Windows SAM (Security Access Manager). Он также пытается получить пароли, хранимые в таких программах как Outlook и The Bat, и нескольких ICQ-клиентах. Ldpinch.RE также выполняет мониторинг посещенных веб-страниц, и если троян обнаруживает что пользователь открыл страницу определенного банка, он сохраняет введенную информацию. Вся информация, собранная трояном, позднее отправляется злоумышленнику по электронной почте. Троян остается резидентным в системе, информируя своего создателя, что целевой компьютер заражен.

Rizalof.DC – это троян, неспособный распространяться самостоятельно, а внедряемый в системы backdoor-трояном Lootseek.DD. После запуска он превращает компьютер в платформу для отправки спама. Чтобы сделать это он подключается к нескольким веб-страницам для скачивания списков имен и электронных адресов, которые использует в качестве отправителей или получателей спама.

Lootseek.DD - это backdoor-троян, скачивающий и запускающий трояна Rizalof.DC. Чтобы сделать это, он подключается к IRC-серверу, ожидая получения команд от удаленного злоумышленника, например, таких как скачивание потенциально опасных файлов в систему. Для заражения системы ему требуются действия со стороны пользователя - открытие почтовых вложений или скачивание файлов из Интернета/P2P-сетей. Для того, чтобы избежать обнаружения и уничтожения Lootseek.DD ищет процессы, относящиеся к антивирусным программам и обновлению Windows. И наконец он создает на зараженном компьютере файлы Smss.exe (копию backdoor-трояна), и Nvsvcd.Exe на зараженном компьютере, и регистрирует себя в системе в качестве службы “Windows Log”.

Ircbot.ZN - это червь с backdoor-функциями, распространяющийся с помощью уязвимостей LSASS, RPC DCOM и UPnP в Windows. Он также устанавливает на целевой компьютер FTP-сервер для распространения на прочие системы. Кроме того, Ircbot.ZN способен распространяться по локальным сетям, используя популярные пароли для получения доступа к ресурсам общего пользователя и копирования себя в них. Червь способен подключаться к IRC-серверу, ожидая получения команд от удаленного злоумышленника, например скачивания файлов или запуска команд.

PornMagPass – это рекламная программа, которую можно скачать с нескольких веб-страниц, предлагающая бесплатный доступ к порнографическому контенту. Во время установки необходимо принять лицензионное соглашение с конечным пользователем, которое санкционирует программе установку плагинов и прочих компонентов. Однако в действительности программа устанавливает на компьютер шпионское ПО, вместе с антишпионским приложением под названием SpywareQuake. Затем она информирует пользователя, что его компьютер заражен, и предлагает приобрести приложение для решения проблемы. Кроме того, PornMagPass устанавливает плагин к Internet Explorer, перенаправляющий браузер на фальшивую страницу ошибки, и пытается обмануть пользователя, сообщая, что невозможность доступа вызвана рекламной программой, заблокировавшей доступ к запрошенной веб-странице, предлагая ему приобрести решение безопасности для решения проблемы.

16 июня 2006 Г.

11:30

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Компания Intel анонсировала выпуск своего первого модема 5G: Одновременно был представлен модем LTE Cat-19, получивший обозначение Intel XMM 766052

Jaguar Land Rover начинает испытания самоуправляемых машин на дорогах общего пользования: Испытания будут продолжены в будущем году5

Компания Megabots хочет провести первый в мире турнир по боям огромных роботов: В следующем году может быть проведёт первый турнир по боям гигантских роботов8

Видео дня: робот Boston Dynamics Atlas делает сальто назад: Робот Boston Dynamics Atlas научился запрыгивать на препятствия36

Смартфон Samsung Galaxy J2 Pro в новом поколении наконец-то получит современную платформу: Стали известны детали о смартфонах Samsung Galaxy J2 Pro и Galaxy J5 Prime нового поколения24

Volkswagen собирается выделить на электромобили и самоуправляемые машины более 34 млрд евро: Общая сумма инвестиций на период до 2022 года примерно равна 72 млрд евро9

Китай намерен создать космический корабль с ядерным двигателем: Ядерные космические корабли могут стать реальностью87

PowerColor похвасталась изображениями видеокарты Radeon RX Vega 64 Red Devil: Radeon RX Vega 64 Red Devil получит 12-фазную подсистему питания11

Набор модулей памяти G.Skill Trident Z DDR4-4400 суммарным объемом 32 ГБ работает с задержками CL19-19-19-39: По словам производителя, это самый быстрый набор DDR4 такого объема6

997
1318

iXBT TV

  • Заводские экзоскелеты, обновление Firefox, слишком умные наушники

  • Репортаж с конференции Supercomputing 2017 (SC17), день 3: стенд группы компаний РСК

  • Репортаж с конференции Supercomputing 2017 (SC17), день 2: стенд Intel

  • Репортаж с конференции Supercomputing 2017 (SC17), день 1: рейтинг Top500

  • Обзор кинотеатрального DLP-проектора LG PF1000U со встроенным ТВ-тюнером

  • Камера Panasonic G9, унитазный робот, игровой смартфон, кепка для водителей

  • Обзор портативной беспроводной колонки Sven PS-460

  • Обзор напольного пылесоса Tefal Silence Force 4A TW6477 с одноразовыми мешками для сбора мусора

  • Обзор сверхширокоугольного зум-объектива Canon EF 16-35mm f/2.8L III USM

  • Обзор изогнутого 34-дюймового IPS-монитора LG 34UC99 с соотношением сторон 21:9 и белым корпусом

  • Обзор робота-пылесоса Philips SmartPro Active (FC8822/01) с широкой насадкой TriActive XL

  • Обзор видеокамеры Canon XF405: съемка 4K-видео с высокой частотой кадров

1212

Календарь

июнь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать