Panda Software: недельный отчет о вирусах и вторжениях (10 неделя 2007 года)

ПредыдущаяСледующая
1174

На этой неделе в традиционном отчете PandaLabs будут рассмотрены трояны ShotOne и Yabarasu, семейство червей Rinbot и вирус Expiro.A .

Троян ShotOne становится причиной целого ряда проблем на зараженном компьютере. С модификациями реестра Windows, этот троян может блокировать обновления Windows и доступ к пункту меню Файл в Internet Explorer или Windows Explorer. Кроме того, он прячет содержимое папок “Мои документы” и “Мой компьютер”.

Среди других вредоносных действий данного трояна - отключение на панели задач меню, вызываемого правой кнопкой мыши, и кнопки Пуск, скрытие значков в области уведомления и отключение опций ‘Запуск’ и ‘Поиск’ в меню Пуск.

Троян запускается вместе с загрузкой системы. При запуске он выбрасывает целую серию окон, которые мешают использованию компьютера. Более того, троян перезагружает включенный компьютер, зараженный им, каждые три часа.

Вторым в данном отчете рассмотрим троян Yabarasu, который запускается при загрузке системы и каждый раз открывает окно. Yabarasu копирует себя в зараженную систему. Для того чтобы обмануть пользователя, он прячет расширения всех файлов и всплывающие подсказки (информационные окна, которые появляются в Windows при наведении курсора на файл). Yabarasu также прячет папки на диске C, а вместо них размещает свои копии с идентичным названием и значком. При запуске подобного файла, пользователь фактически запускает трояна.

И ShotOne, и Yabarasu попадают на компьютеры через электронную почту, файловые загрузки, зараженные запоминающие устройства и др.

На этой неделе PandaLabs зарегистрировала несколько вариантов червей семейства Rinbot: Rinbot.B, Rinbot.F, Rinbot.G и Rinbot.H. Эти черви распространяются копируя самих себя на съемные носители и сетевые ресурсы совместного пользования. Они также записывают свои копии на USB-устройства (MP3-плееры, карты памяти, и т.п.), подключаемые к компьютеру.

Некоторые из разновидностей используют для распространения уязвимости. Rinbot.B, например, пользуется уязвимостями LSASS и RPC DCOM. Недавно появились патчи для устранения этих брешей безопасности.

Rinbot.G использует брешь SQL Server и проходит идентификацию как пользователь. Как только червь попадает в компьютер, он через FTP загружает свою копию. А затем запускается в системе.

Rinbot.H также использует для своего распространения уязвимость. Он ищет серверы с уязвимостью MS01-032, которую можно устранить с помощью одноименного патча от Microsoft.

Черви семейства Rinbot предназначены для открытия порта в зараженном компьютере и установления подключения к серверу IRC. Благодаря этому, хакер может удаленно контролировать компьютер.

Кроме того, червь загружает из интернета трояна под названием Spammer.ZV, который начинает рассылать спам по всем адресам, найденным на зараженном компьютере. И, в конечном счете, он изменяет настройки безопасности и системные разрешения Internet Explorer, что снижает уровень безопасности компьютера.

Интересной отличительной чертой кода Rinbot.B стало то, что в его состав входит запись, которая была сделана, по его утверждению, во время интервью CNN с создателями данного семейства червей, где последние объясняют причины, побудившие их к творению.

В заключение этого отчета будет рассмотрен вирус Expiro.A. Он поражает исполняемые файлы (.exe) в папке и подпапках Program Files. Свою копию он также оставляет в директории Windows.

Когда пользователь запускает зараженный файл, вместе с ним запускается и вирус. Этот прием применяется для того, чтобы пользователи не заметили никаких видимых признаков инфицирования.

Expiro.A завершает все свои процессы, если у него появляется подозрение, что компьютер сканируется с помощью решения безопасности. Несколько разделов данного вредоносного кода зашифрованы для того, чтобы его было сложнее обнаружить.

13 марта 2007 Г.

15:40

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Для управления роботом Toyota T-HR3 используется 170-килограммовый модуль и шлем виртуальной реальности: Toyota представила робота-гуманоида T-HR3

Основой мини-компьютера Axiomtek eBOX560-512-FL служит процессор Intel Core i5-7300U или Celeron 3965U с пассивным охлаждением: Конфигурация eBOX560-512-FL может включать один модуль DDR4-2133 SO-DIMM объемом до 16 ГБ

Модули памяти DDR4 серии Patriot Viper LED украшены подсветкой: Подсветка встроена в алюминиевые радиаторы

Стойки Sanus WSS51 предназначены для беспроводных акустических систем Sonos Play:5: АС Sonos Play:5 можно закрепить на Sanus WSS51 горизонтально или вертикально

Пылесосы Roomba обзавелись поддержкой IFTTT: Поддержка сервиса IFTTT, теснее интегрирует Roomba в умный дом8

BMW отзывает все автомобили BMW i3 и временно прекращает продажи модели: Продажи автомобиля будут возобновлены, когда BMW внесет необходимые изменения в конструкцию13

По подсчетам IDC, в первом полугодии рынок бизнес-сервисов и IT-сервисов вырос на 4,0%: В денежном выражении он достиг 475 млрд долларов

На сайте Samsung появилась страница, имеющая отношение к смартфону Galaxy X со сгибающимся экраном: Вариант Samsung Galaxy X для южнокорейского рынка носит индекс SM-G888N0 8

В десятку лучших устройств этого года по версии Time вошли Nintendo Switch, iPhone X, Galaxy S8 и Apple Watch Series 3: Первое место досталось инновационной игровой консоли Nintendo Switch15

Продажи ноутбуков в Индии более чем удвоились всего за квартал: Индийский рынок ПК растет на фоне сокращения мирового рынка1

Представлена АС Amazon All-new Echo Product (RED) edition: Начало продаж запланировано на 6 декабря этого года1

Смартфон OnePlus 5 скоро исчезнет из продажи: Сегодня в продажу поступает смартфон OnePlus 5T1

Toshiba выпустит акции на 5,4 млрд долларов, так что продажа полупроводникового производства становится необязательной: Риск, что Toshiba снимут с торгов на токийской бирже, будет устранен2

Samsung представила Galaxy S8 в красном цвете перед появлением iPhone X в Южной Корее: Три корейских мобильных оператора подтвердили, что iPhone X был распродан по предварительным заказам буквально за несколько минут31

Следующий хромбук Samsung может получить отсоединяемую клавиатуру: Новинка должна поступить в продажу в следующем году4

Oukitel K5 предложит безрамочный дизайн и емкий аккумулятор при цене $100 : В продажу смартфон поступит в начале декабря

Фотография смартфона Samsung Galaxy A7 (2018) демонстрирует сдвоенную фронтальную камеру: Выход смартфона ожидается в начале следующего года

В продажу поступила гарнитура Razer Hammerhead iOS Mercury Edition: Цена наушников составляет 100 долларов1

Смартфон Xiaomi Mi Note 3 стал более доступным, правда и объем ОЗУ тоже уменьшился: Все остальные характеристики устройства остались неизменными1

Uber приобретёт у Volvo 24 000 кроссоверов XC90 для создания автопарка беспилотных машин: Volvo предоставит Uber 24 000 автомобилей XC908

Ноутбук Surface Book 2 пополнил список неремонтопригодных устройств Microsoft: Ноутбук Surface Book 2 получил iFixit один балл12

997
1318

iXBT TV

  • Обзор материнской платы Z370 Aorus Gaming 7 под процессоры Coffee Lake

  • Обзор аккумуляторной дрели-шуруповерта Bosch GSR 12V-15 FC Professional

  • Заводские экзоскелеты, обновление Firefox, слишком умные наушники

  • Репортаж с конференции Supercomputing 2017 (SC17), день 3: стенд группы компаний РСК

  • Репортаж с конференции Supercomputing 2017 (SC17), день 2: стенд Intel

  • Репортаж с конференции Supercomputing 2017 (SC17), день 1: рейтинг Top500

  • Обзор кинотеатрального DLP-проектора LG PF1000U со встроенным ТВ-тюнером

  • Камера Panasonic G9, унитазный робот, игровой смартфон, кепка для водителей

  • Обзор портативной беспроводной колонки Sven PS-460

  • Обзор напольного пылесоса Tefal Silence Force 4A TW6477 с одноразовыми мешками для сбора мусора

  • Обзор сверхширокоугольного зум-объектива Canon EF 16-35mm f/2.8L III USM

  • Обзор изогнутого 34-дюймового IPS-монитора LG 34UC99 с соотношением сторон 21:9 и белым корпусом

1212

Календарь

март
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать