Panda Software: недельный отчет о вирусах и вторжениях (42 неделя 2006 года)

1174

В отчете минувшей недели от PandaLabs будут рассмотрены трояны Sinowal.CR и Briz.R, а также червь Sohanat.U.

Троян Sinowal.CR разработан для сбора конфиденциальной информации с зараженных компьютеров, такой как пароли и прочие данные, хранимые в защищенном хранилище, а также пароли почтовых клиентов, среди которых Ak-Mail, Eudora и The Bat.

Sinowal.CR также собирает информацию о IP-адресе компьютера, его имя, географическое расположение, открытые порты и т.д. Затем троян отправляет украденную информацию на определенные Интернет-серверы.

Как и большинство троянов, Sinowal.CR не способен распространяться самостоятельно, поэтому ему требуются действия со стороны злоумышленника. Среди векторов его распространения дискеты, компакт-диски, электронные письма с вложениями, скачиваемые из Интернета файлы, содержимое FTP, каналы IRC, пиринговые сети обмена файлами (P2P) и т.д.

Briz.R – это опасный троян, который позволяет злоумышленнику получить удаленный контроль над зараженным компьютером, и перенаправлять пользователей на поддельные веб-страницы, разработанные для кражи конфиденциальных данных. Истоки нового трояна Briz.R кроются в афере по созданию и продаже персонализированных версий Briz, которая была обнаружена и уничтожена лабораторией PandaLabs несколько месяцев назад.

Атака Briz.R начинается с установки файла с именем iexplore.exe, который в действительности используется для проверки наличия подключения к Интернету. Если оно есть, троян скачивает другой файл под названием ieschedule.exe, используемый для хранения параметров, ассоциированных с трояном, таких как порт, используемый для хранения украденных данных.

Другой скачиваемый компонент – файл ieserver.exe, создающий на компьютере веб-сервер. Функцией этого веб-сервера является перенаправление пользователя на поддельные веб-страницы, разработанные для кражи личных данных. Если пользователь вводит данные на этих страницах, троян копирует информацию и отправляет ее злоумышленникам. Этот веб-сервер также дает удаленный контроль над компьютером путем установки приложения phpRemoteView, запрограммированного на PHP.

Briz.R также изменяет HOSTS-файл для того, чтобы запретить доступ к различным веб-страницам антивирусных компаний.

И, наконец, Sohanat.U – это червь, распространяющийся через программы обмена мгновенными сообщениями, среди которых Yahoo Messenger, AIM и Windows Live Messenger Он отправляет сообщения наподобие "Download free MP3s”, содержащие ссылку, при нажатии на которую на компьютер скачивается копия червя.

После заражения компьютера червь, отключает процессы определенных антивирусных приложений. Он также изменяет стартовую страницу Internet Explorer.

Sohanat.U отключает диспетчер задач Windows, а также редактор реестра regedit.exe чтобы помешать пользователю удалить вредоносный код с компьютера.

24 октября 2006 Г.

10:40

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Названа новая дата начала продаж смартфонов Motorola Moto X4 в Индии: Смартфон Motorola Moto X4 был представлен на IFA 2017

Largan увеличила штат на 1000 человек и назвала средние ЗП: Largan отмечает, что уровень ЗП в компании выше, чем в среднем по отрасли и чем во многих офисах

Внешняя камера DxO One для Android будет представлена 2 ноября, версия для iPhone получила новые возможности: Камера DxO One для iPhone получила обновление, после которого владельцы аксессуара могут вести живую трансляцию в Facebook5

Скоро будет представлен объектив Zeiss Milvus 1.4/25 для камер Canon и Nikon: Объектив Zeiss Milvus 1.4/25 будет полнокадровым2

Компании Samsung выдан патент на умный браслет со съемным гибким экраном: Заявка была подана в августе 2015 года3

Chilli International предлагает спиннер-телефон за $17: Телефон должен держать заряд до 10 дней4

Google Photos теперь лучше распознает животных : Категория People после установки обновления поменяет название на People & Pets

Samsung может наделить смартфон Galaxy S8 способностью снимать в портретном режиме: Galaxy S8 может получить портретный режим съёмки со следующим обновлением15

Мобильные видеокарты GeForce MX130 и MX110 будут представлять собой переименованные модели прошлого поколения: Nvidia готовит 3D-карты GeForce MX130 и MX1104

Представлены смартфоны Huawei Mate 10 Pro и Mate 10 Porsche Design: В продажу смартфоны поступят в середине ноября18

2 ноября HTC должна представить новый смартфон: На рекламном изображении мы видим только букву U1

Хаб Dodocool DC35 с семью портами оценен в $46: Цена Dodocool DC35 составляет 46 долларов2

Смартфоны Samsung Galaxy A5 (2018) и Galaxy A7 (2018) получат сдвоенные фронтальные камеры и экраны разрешением 2160 х 1080 пикселей: Смартфоны Samsung Galaxy A5 (2018) и Galaxy A7 (2018) запечатлены на видео3

На рынке смартфонов экраны OLED опередят ЖК-дисплеи к 2020 году: Через три года смартфонов с панелями OLED будет большинство2

997
1318

iXBT TV

  • Планшеты для подводного чтения, дешевый безрамочный смартфон и автономная VR-гарнитура

  • Обзор 3D-принтера Funtastique Evo: дешевая, но вполне функциональная DIY-модель

  • Обзор робота-пылесоса Polaris PVCR 0920WV Rufer с функцией влажной протирки полов

  • Новинки Google на любой вкус: Pixel 2, Pixel 2 XL, Pixelbook, Clip, Home Mini и Max

  • Обзор водонепроницаемого бинокля Canon 10x42L IS WP с оптическим стабилизатором

  • Обзор компактного вертикального пылесоса Kitfort КТ-525

  • Обзор 15-дюймового игрового ноутбука MSI GE63VR 7RF Raider 4K с 4K-экраном

  • Ракета вместо самолета, умные AC Amazon, робот-мяч

  • Обзор парогенератора MIE Stiro Pro для глажки, отпаривания и уборки дома

  • Обзор изогнутого 37,5-дюймового IPS-монитора Acer XR382CQK с соотношением сторон 21:9

  • Обзор робота-полотера Everybot RS500

  • Гарнитура 8K VR, беспроводная революция, Яндекс в каждое авто

1212

Календарь

октябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать