Panda Software: недельный отчет о вирусах и вторжениях (48 неделя 2006 года)

1174

На этой неделе в отчете PandaLabs будут рассмотрены трояны Banker.FLO и TnegA.A , а также червт IrcBot.AIV и хакерская утилита WKSSVC.

Banker.FLO - это троян, наблюдающий за открытием веб-страниц нескольких Интернет-банков: Banco do Brasil, Bradesco, Itau и Santander Banespa. Троян записывает клавиши, нажимаемые пользователем при входе на эти сайты. Тем самым он получает имена пользователей и пароли, которые отправляются создателю вредоносного кода по электронной почте.

Banker.FLO не способен распространяться автоматически и в распространении полагается на злоумышленника. Обычно он распространяется через флоппи-диски, пиринговые сети, электронные сообщения, скачиваемые из Интернета файлы и т.д.

Этого трояна трудно обнаружить, поскольку он не выводит никаких сообщений, выдающих его присутствие.

Другой троян в отчете - TnegA.A. Этот бэкдор-троян подключается к серверу для обеспечения удаленного доступа злоумышленнику к зараженным компьютерам, нарушая конфиденциальность и мешая нормальной работе с компьютером.

Этот вредоносный код мешает пользователям открывать определенные веб-страницы, в частности, принадлежащие антивирусным компаниям, также он блокирует работу определенных утилит мониторинга и конфигурации, например, редактора реестра Windows.

Для распространения TnegA.A требуется вмешательство человека. Как типично для этого вида вредоносного ПО, он способен распространяться вместе с рядом носителей, включая компакт-диски, скачиваемые из Интернета-файлы и каналы IRC.

IrcBot.AIV обладает свойствами бэкдора, поскольку подключается к IRC для получения удаленных команд и выполнения их на зараженном компьютере. Для заражения других систем, этот червь устанавливает на зараженный компьютер собственный FTP-сервер.

IrcBot.AIV использует два метода распространения. Или он создает свои копии в общих сетевых ресурсах, к которым у него есть доступ. Или же он может распространяться через Интернет, используя уязвимости LSASS, RPC DCOM и UPnP. По этой причине, пользователям рекомендуется скачать заплатки безопасности для исправления этих уязвимостей с сайта Microsoft.

Завершает сегодняшний отчет вредоносный код WKSSVC, основанный на уязвимости в файле WKSSVC.DLL на компьютерах с операционными системами Windows XP/2000. Если компьютер уязвим к WKSSVC, хакеры смогут удаленно запускать на нем любой код.

Для исправления этой уязвимости, рекомендуется скачать и установить заплатку, включенную в бюллетень Microsoft MS06-070. Это обнолвнение можно бесплатно скачать по этому адресу.

6 декабря 2006

11:05

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Поисковик Google теперь будет предоставлять короткие превью для видеороликов: Поисковая система Google сможет показывать превью-видео2

Смартфон HomTom S8 также копирует дизайн Samsung Galaxy S8: Цена устройства составит 190 долларов6

Процессоры Intel Core восьмого поколения не будут дороже актуальных CPU: Intel не поднимет цены на CPU при выходе Coffee Lake16

AMD пока не может гарантировать наличия в магазинах видеокарт Radeon RX Vega 64 по рекомендованным ценам: AMD призналась в дефиците карт Vega 13

Смартфон Xiaomi Redmi Note 5A первым в серии получит два выделенных слота для SIM-карт и слот для карты памяти: Одна из версий Xiaomi Redmi Note 5A получит фронтальную камеру разрешением 16 Мп со светодиодной вспышкой4

Hyundai сконцентрируется на электромобилях вместо машин на топливных элементах : Hyundai увеличит объёмы выпуска электромобилей1

Samsung Pay отмечает два года, сумма платежей составила $8,77 млрд: Samsung Pay в данный момент работает в 18 странах мира8

Samsung готовится к глобальному запуску Bixby: Персональный помощник по-прежнему недоступен во многих странах мира1

Умные кроссовки Xiaomi Free Tie Leather оценены в $30: Кроссовки оснащены светодиодной подсветкой, процессором, а также модулем Bluetooth 4.010

Семейство 3D-карт Colorful iGame Vulcan X пополнили модели GTX 1080 Ti, GTX 1080, GTX 1070 и GTX 1060: Общей чертой этих 3D-карт является система охлаждения, в кожух которой встроен жидкокристаллический индикатор3

Конструкция компьютерного корпуса Thermaltake View 71 Tempered Glass Edition включает четыре панели из закаленного стекла: Цену новинки производитель не называет3

ВИКТОРИНА ASUSTOR

Процессор с какой архитектурой установлен в ASUSTOR AS6302T, благодаря которому производительно выросла на 30% по сравнению с прошлым поколением?
1318

iXBT TV

  • Обзор легкой, компактной и дешевой мясорубки Kitfort KT-2101 Carnivora

  • Обзор беззеркальной фотокамеры Fujifilm X-T20

  • Обзор кинотеатрального DLP-проектора BenQ W11000 с эмуляцией разрешения 4К

  • AMD Ryzen Threadripper 1920Х и 1950X — тестирование 12-ядерного и 16-ядерного процессоров

  • Обзор мини-ПК ECS Liva Z на базе процессора Apollo Lake

  • Самый лучший процессор, неудачи Microsoft, гибкие наушники Samsung

  • Обзор цветного МФУ Xerox VersaLink C405 для малых и средних офисов

  • Обзор умного чайника Redmond SkyKettle RK-G200S с подсветкой и нагревом воды до нужной температуры

  • Конфигурируем мини-ПК: изучаем влияние памяти и накопителя на быстродействие системы

  • 3D-карты AMD Radeon RX Vega, цены, спецификации, смартфон Meizu Pro 7

  • Обзор лазерного цветного МФУ Canon imageRunner Advance C3520i, младшего в новой линейке

  • Обзор робота-пылесоса iBoto Aqua V710 с функцией влажной уборки

1212

Календарь

декабрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать