1220

Panda Software: недельный отчет о вирусах и вторжениях (13 неделя 2007 года)

1174

На этой неделе в традиционном отчете PandaLabs будут рассмотрены трояны Therat.B и Alanchum.UG, backdoor-троян Redirection.A и червь TellSky.A.

Therat.B – это клавиатурный троян, предназначенный для записи нажатых пользователем клавиш. Он попадает в компьютер вместе с электронной почтой, загрузками и т.д. Он также обладает чрезвычайно опасной функцией, позволяющей ему красть пароли, сохраненные в элементе AutoComplete (Автозаполнение) интернет-браузера пользователя, который обычно используется для автоматической подстановки имени пользователя и пароля в онлайновых формах после ввода одной-двух первых букв.

Цель Therat.B – кража имен пользователей, паролей, веб-адресов и др. Затем собранная информация пересылается создателю трояна по электронной почте.

Therat.B также модифицирует содержимое реестра Windows для того, чтобы иметь возможность запускаться при загрузке компьютера.

Alanchum.UG пополнил семейство Alanchum, - один из наиболее активных видов вредоносного ПО за последние месяцы. Упомянутый вариант обычно попадает в компьютер с помощью другого вредоносного кода, который помимо Alanchum.UG загружает еще и рекламную программу CWS.

Он изменяет содержимое реестра Windows для того, чтобы запускаться при загрузке компьютера. Alanchum.UG предназначен для рассылки спама. Он ищет все электронные адреса, сохраненные в зараженном компьютере, и затем размещает их на веб-странице.

Для того чтобы скрыть свои процессы, и таким образом затруднить своё обнаружение, троян использует руткитовые технологии.

Далее рассмотрим вредоносный код под названием Redirection.A. Как и все backdoor-трояны он открывает на зараженном компьютере «черный ход» (backdoor), а затем подключается к IRC-серверу, вследствие чего компьютер становится доступен для удаленного управления.

Данный код может выполнять целый ряд вредоносных действий: сбор информации о зараженной системе (IP, характеристики,…); активация FTP-сервера для загрузки и выполнения на компьютере других вредоносных файлов.

Redirection.A также предназначен для сканирования диапазонов IP в поисках компьютеров с установленной VNC-программой (система числового управления с речевым вводом команд). Эта программа позволяет управлять компьютером удаленно. Если Redirection.A находит компьютер с установленной VNC-программой – он немедленно инсталлируется и в этой системе.

Также данный троян может самостоятельно деинсталлироваться с компьютера, при этом удалив все созданные им записи реестра, что еще более затрудняет его обнаружение.

В завершении сегодняшнего отчета рассмотрим червя TellSky.A. Этот вредоносный код копируется на жесткий диск под такими именами, как, например, Girl.exe или Downloader.exe. Он также изменяет содержимое реестра Windows для того, чтобы запускаться при загрузке компьютера.

При первом запуске червь выбрасывает сообщение об ошибке. Цель этого сообщения – отвлечь пользователя, пока TellSky.A занимается выполнением вредоносных действий, среди которых нарушение корректной работы решений безопасности. Затем червь старается подключиться к веб-странице, с которой можно загрузить другие вредоносные файлы.

TellSky.A отключает некоторые системные опции, такие как Запуск в меню Пуск и Свойства папки. Большинство таких модификаций производятся с целью снизить уровень безопасности или заблокировать функции, которые могут помочь в локализации угрозы.

3 апреля 2007 Г.

09:50

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Конструкция системы охлаждения ID-Cooling SE-207 включает семь тепловых трубок: Цена ID-Cooling SE-207 примерно равна 60 евро1

В Дубае протестировали беспилотное летающее такси: Ожидается, что эксплуатация летающего такси в Дубае начнется в течение ближайших пяти лет3

Объем жестких дисков Toshiba MG06 достигает 10 ТБ: Жесткие диски Toshiba MG06 адресованы корпоративным заказчикам1

Внешняя видеокарта Gigabyte Aorus GTX 1080 Gaming Box сохранила размеры младшей модели: Gigabyte представила док-станцию Aorus GTX 1080 Gaming Box4

Планшеты Wacom не работают в macOS 10.13 High Sierra: Производитель обещает устранить проблему в конце октября, выпустив новую версию драйвера2

Тесты показывают, что CPU Core i7-8700K быстрее Core i7-7700K почти в полтора раза: Core i7-8700K сравнили с Core i7-7700K и Core i7-7800X30

Владелец Manfrotto покупает Lowepro и JOBY: Торговые марки Lowepro и JOBY теперь принадлежат компании Vitec Group

IP-камеры Arecont Vision MegaDome G3 и G3 RS подходят для установки в помещениях и снаружи : Производитель отмечает использование в IP-камерах Arecont Vision MegaDome G3 и G3 RS фирменной технологии SNAPstream

iOS 11 установлена на 25% совместимых устройств: iOS 9 была установлена на 50% совместимых устройств через неделю после релиза в 2015 году24

KGI прогнозирует 50 млн предзаказов на iPhone X : Аналитик отмечает большую заинтересованность пользователей в системе распознавания лиц Face ID и 3D-камере38

Объектив Biotar 58mm F2 с диафрагмой из 17 лепестков оценен в $949: Отгрузка объективов Biotar 58mm F2 должна начаться в сентябре 2018 года2

Для быстрой зарядки iPhone 8 подходят не только ЗУ Apple: Apple уточнила, что быструю зарядку позволяют осуществлять и аксессуары сторонних компаний11

Panasonic закроет фабрику, выпускающую солнечные панели, сосредоточившись на выпуске ячеек: Сейчас Panasonic располагает четырьмя профильными предприятиями, три из которых расположены в Японии3

HP опровергла слухи о прекращении продаж смартфона HP Elite x3 [Обновлено]: Источник вновь подтверждает слух о том, что Microsoft планирует прекратить поддержку операционной системы Windows 10 Mobile7

Samsung выпустила встраиваемую флэш-память объемом 128 ГБ для автомобилей: Кроме того, автомобильные модули eUFS оснащены температурным датчиком

Новые SoC Samsung Exynos получат нейронный процессор для приложений AI : Главным преимуществом подобной SoC Exynos станет отсутствие необходимости подключаться к облачным серверам для обработки данных13

CPU Core i9-7980XE на частоте 6,1 ГГц потребляет более 1000 Вт мощности и работает на плюсовой температуре при использовании жидкого азота: CPU Core i9-7980XE разогнали до 6,1 ГГц29

За первые три дня новые смартфоны Apple продавались хуже, чем iPhone 7, iPhone 6s, iPhone 6 и iPhone 5s: iOS 11 также распространяется не так активно, как предыдущие версии iOS28

Новое видео демонстрирует Apple Park и Steve Jobs Theater в состоянии, близком к финальному: 80% территории будут занимать зеленые насаждения12

LG Display показала сгибающиеся лампы OLED, которые могут работать более 10 лет: 14

Смартфон Samsung Galaxy A5 (2018) , оснащенный SoC Exynos 7885, замечен в Geekbench: Samsung Galaxy A5 (2018) должен должен быть выпущен в начале следующего года, предположительно, в феврале

Ремонтопригодность умных часов Apple Watch Series 3 LTE не изменилась по сравнению с прошлогодней моделью: Apple Watch Series 3 LTE всё ещё показывают средний балл за ремонтопригодность 7

Project Alloy — ещё один проект Intel, который прекратил своё существование: Intel закрывает проект Project Alloy4

405
1318

iXBT TV

  • Гарнитура 8K VR, беспроводная революция, Яндекс в каждое авто

  • Обзор SSD-накопителя Plextor M8SeY с протоколом NVMe, но на базе TLC-памяти

  • Обзор кухонных весов Unit UBS-2155

  • Обзор беззеркальной среднеформатной камеры со сменной оптикой Hasselblad X1D

  • Обзор дегидратора Gochu D-310 с возможностью одновременной сушки разных продуктов

  • Обзор цветного МФУ Xerox VersaLink C7030 формата A3

  • Обзор аккумуляторного секатора Stihl HSA 25 со сменными ножами

  • Начало новой эры? Чем iPhone X отличается от iPhone 8

  • Обзор полнокадровой зеркальной фотокамеры Nikon D850

  • Обзор робота-пылесоса Unit UVR-8000 с функцией протирки гладких полов

  • Смартфон с отличной камерой, мышь с трэкболом, электромобили будущего

  • Обзор российского смартфона Inoi R7 на операционной системе Sailfish OS 2

1212

Календарь

апрель
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать