Главная » Новости » 2007 » 03 » 28 28 марта 2007

Panda Software: недельный отчет о вирусах и вторжениях (12 неделя 2007 года)

На этой неделе в традиционном отчете PandaLabs будут рассмотрены трояны Ldpinch.ZO, PhoneStealer.A и StealAll.A.

Троян Ldpinch.ZO распространяется во вложениях электронных писем или вместе с Интернет-загрузками. При запуске он открывает Windows Explorer с картинками порнографического содержания. Эти картинки отвлекают внимание жертвы, пока троян копирует в систему свой файл. Он предназначен для кражи паролей, деталей логинов, телефонных номеров, используемых для коммутируемого доступа в Интернет и др.

Троян собирает информацию из браузеров (FireFox, Mozilla, Internet Explorer,…), FTP-клиентов (CuteFTP, SmartFTP, …), программ для обмена мгновенными сообщениями и других источников, а затем отсылает всю собранную информацию своему создателю по электронной почте.

Ldpinch.ZO открывает порт, через который хакер может получить доступ к командной строке и использовать ее для выполнения определенных действий на зараженном компьютере и даже для удаленного управления им. Данный вредоносный код также допускает совершение попыток атак в обход предупреждений брандмауэра.

PhoneStealer.A, второй из рассматриваемых троянов, прячется в файле programs.exe. При заражении компьютера он проверяет, каким образом данный ПК подключается к интернету. Если он подключается по модему, тогда троян изменяет конфигурацию модема, вызывая снижение скорости подключения.

PhoneStealer.A также копирует все телефонные номера, которые пользователи хранят в компьютере, в таких программах как Outlook, Messenger и др, и пересылает их своему создателю.

В последнюю очередь будет рассмотрен троян StealAll.A. Этот троян, ворующий пароли, предназначен для кражи любой информации, которую пользователь вводит в веб-формах. Он создает несколько файлов в системе, включая DLL-библиотеку, которые встраиваются в Интернет-браузер, установленный на компьютере.

Таким образом троян собирает информацию об электронных адресах, операционной системе, пользовательские данные, логины, пароли, PIN-коды, номера банковских счетов и кредитных карт и т.д. Эта информация хранится на сервере, к которому имеют доступ кибер-преступники. StealAll.A также собирает информацию с помощью cookies, принадлежащих сайтам, которые часто посещают пользователи.

12:20 28.03.2007
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



март
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2007

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.