Panda Software: недельный отчет о вирусах и вторжениях (48 неделя 2006 года)

ПредыдущаяСледующая
1174

На этой неделе в отчете PandaLabs будут рассмотрены трояны Banker.FLO и TnegA.A , а также червт IrcBot.AIV и хакерская утилита WKSSVC.

Banker.FLO - это троян, наблюдающий за открытием веб-страниц нескольких Интернет-банков: Banco do Brasil, Bradesco, Itau и Santander Banespa. Троян записывает клавиши, нажимаемые пользователем при входе на эти сайты. Тем самым он получает имена пользователей и пароли, которые отправляются создателю вредоносного кода по электронной почте.

Banker.FLO не способен распространяться автоматически и в распространении полагается на злоумышленника. Обычно он распространяется через флоппи-диски, пиринговые сети, электронные сообщения, скачиваемые из Интернета файлы и т.д.

Этого трояна трудно обнаружить, поскольку он не выводит никаких сообщений, выдающих его присутствие.

Другой троян в отчете - TnegA.A. Этот бэкдор-троян подключается к серверу для обеспечения удаленного доступа злоумышленнику к зараженным компьютерам, нарушая конфиденциальность и мешая нормальной работе с компьютером.

Этот вредоносный код мешает пользователям открывать определенные веб-страницы, в частности, принадлежащие антивирусным компаниям, также он блокирует работу определенных утилит мониторинга и конфигурации, например, редактора реестра Windows.

Для распространения TnegA.A требуется вмешательство человека. Как типично для этого вида вредоносного ПО, он способен распространяться вместе с рядом носителей, включая компакт-диски, скачиваемые из Интернета-файлы и каналы IRC.

IrcBot.AIV обладает свойствами бэкдора, поскольку подключается к IRC для получения удаленных команд и выполнения их на зараженном компьютере. Для заражения других систем, этот червь устанавливает на зараженный компьютер собственный FTP-сервер.

IrcBot.AIV использует два метода распространения. Или он создает свои копии в общих сетевых ресурсах, к которым у него есть доступ. Или же он может распространяться через Интернет, используя уязвимости LSASS, RPC DCOM и UPnP. По этой причине, пользователям рекомендуется скачать заплатки безопасности для исправления этих уязвимостей с сайта Microsoft.

Завершает сегодняшний отчет вредоносный код WKSSVC, основанный на уязвимости в файле WKSSVC.DLL на компьютерах с операционными системами Windows XP/2000. Если компьютер уязвим к WKSSVC, хакеры смогут удаленно запускать на нем любой код.

Для исправления этой уязвимости, рекомендуется скачать и установить заплатку, включенную в бюллетень Microsoft MS06-070. Это обнолвнение можно бесплатно скачать по этому адресу.

6 декабря 2006 Г.

11:05

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Компания Intel анонсировала выпуск своего первого модема 5G: Одновременно был представлен модем LTE Cat-19, получивший обозначение Intel XMM 766087

Jaguar Land Rover начинает испытания самоуправляемых машин на дорогах общего пользования: Испытания будут продолжены в будущем году5

Компания Megabots хочет провести первый в мире турнир по боям огромных роботов: В следующем году может быть проведёт первый турнир по боям гигантских роботов8

Видео дня: робот Boston Dynamics Atlas делает сальто назад: Робот Boston Dynamics Atlas научился запрыгивать на препятствия39

Смартфон Samsung Galaxy J2 Pro в новом поколении наконец-то получит современную платформу: Стали известны детали о смартфонах Samsung Galaxy J2 Pro и Galaxy J5 Prime нового поколения24

Volkswagen собирается выделить на электромобили и самоуправляемые машины более 34 млрд евро: Общая сумма инвестиций на период до 2022 года примерно равна 72 млрд евро13

Китай намерен создать космический корабль с ядерным двигателем: Ядерные космические корабли могут стать реальностью88

PowerColor похвасталась изображениями видеокарты Radeon RX Vega 64 Red Devil: Radeon RX Vega 64 Red Devil получит 12-фазную подсистему питания11

Набор модулей памяти G.Skill Trident Z DDR4-4400 суммарным объемом 32 ГБ работает с задержками CL19-19-19-39: По словам производителя, это самый быстрый набор DDR4 такого объема6

997
1318

iXBT TV

  • Заводские экзоскелеты, обновление Firefox, слишком умные наушники

  • Репортаж с конференции Supercomputing 2017 (SC17), день 3: стенд группы компаний РСК

  • Репортаж с конференции Supercomputing 2017 (SC17), день 2: стенд Intel

  • Репортаж с конференции Supercomputing 2017 (SC17), день 1: рейтинг Top500

  • Обзор кинотеатрального DLP-проектора LG PF1000U со встроенным ТВ-тюнером

  • Камера Panasonic G9, унитазный робот, игровой смартфон, кепка для водителей

  • Обзор портативной беспроводной колонки Sven PS-460

  • Обзор напольного пылесоса Tefal Silence Force 4A TW6477 с одноразовыми мешками для сбора мусора

  • Обзор сверхширокоугольного зум-объектива Canon EF 16-35mm f/2.8L III USM

  • Обзор изогнутого 34-дюймового IPS-монитора LG 34UC99 с соотношением сторон 21:9 и белым корпусом

  • Обзор робота-пылесоса Philips SmartPro Active (FC8822/01) с широкой насадкой TriActive XL

  • Обзор видеокамеры Canon XF405: съемка 4K-видео с высокой частотой кадров

1212

Календарь

декабрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать