На этой неделе в отчете PandaLabs будут рассмотрены трояны Nabload.TH и Banker.FFX, а также черви Spamta.LZ и вирус Radoppan.A.
Nabload.TH – это троян, разработанный для подключения к определенным веб-страницам, с которых он скачивает другого трояна - Banker.FFX. Во время скачивания, Nabload.TH отвлекает пользователя, показывая видеоклип.
Как и большинство троянов, Nabload.FH не способен распространяться самостоятельно, поэтому ему требуется участие злоумышленника.
Banker.FFX - это троян, наблюдающий за Интернет-трафиком, генерируемым при открытии пользователем веб-страниц нескольких банков, включая Banco do Brasil и Bradesco.
Когда пользователь открывает одну из страниц, троян отображает имитацию окна регистрации. Таким образом ему удается получить конфиденциальные данные от пользователей. Такие данные затем пересылаются создателю трояна на электронный адрес и в последствии могут быть использованы в мошеннических целях.
Spamta.LZ - это почтовый червь, чьей целью является распространение трояна SpamtaLoad.BE. Он делает это, отправляя электронные сообщения с вложениями, содержащими трояна.
Эти сообщения обладают различными заголовками и текстом, и имя содержащего SpamtaLoad.BE файла также варьируется. Этот троян скачивает в систему Spamta.LZ, поэтому цикл повторяется на каждом зараженном компьютере.
Завершает отчет вирус Radoppan.A, обладающий свойствами червя. Он разработан для заражения всех исполняемых файлов, которые он находит на инфицированном компьютере. Кроме того, он устанавливает руткит Krpan.D, для сокрытия своих процессов и файлов, а также своих записей в реестре Windows.
Чтобы распространяться, он копирует себя на ресурсы общего пользования и использует собственный SMTP-механизм для пересылки по электронной почте.