Panda Software: недельный отчет о вирусах и вторжениях (18 неделя 2007 года)

1174

На этой неделе в традиционном отчете PandaLabs будут рассмотрены три трояна - Banker.HIK, Wsnpoem.AW и Dadlam.A.

Banker.HIK принадлежит к получившей значительное распространение категории ‘банковских троянов’, и специально разработан для кражи информации, вводимой пользователями в онлайновых формах, в основном принадлежащих бразильским банкам, таким как Banco do Brasil или CEF. Троян открывает фальшивые окна, в которых пользователи и вводят свои банковские данные, которые затем оказываются в полном распоряжение злоумышленников, контролирующих трояна.

Banker.HIK также отслеживает трафик посещения определенных веб-страниц, таким образом увеличивая масштабы своих действий, чтобы собрать большее количество информации. Этот троян копирует себя в папку “Загрузка” Windows под названием logon.exe, благодаря чему получает возможность запускаться каждый раз при перезагрузке системы.

Один из отличительных признаков Banker.HIK – это то, что он выбрасывает сообщение с текстом “Socket Error # 11004” , благодаря чему его становится проще обнаружить.

Далее рассмотрим троян Wsnpoem.AW, который также занимается кражей паролей. Этот вредоносный код удаляет все cookies на компьютере, чтобы заставить пользователей набирать вручную веб-адреса, к которым он сможет получить доступ прямо с адресной строки.

Wsnpoem.AW вносит изменения в реестр и создает новые файлы в директории запуска Windows, благодаря чему имеет возможность загружаться каждый раз вместе с перезагрузкой компьютера.

Последним на этой неделе будет рассмотрен троян Dadlam.A. Это кейлоггер-троян, представляющий средний уровень риска для компьютеров. Троян прячется в видео-файле и при запуске демонстрирует видеозапись сексуального содержания для того, чтобы отвлечь пользователя. Кроме того, Dadlam.A изменяет файл boot.ini и создает задание, заставляющее компьютер перезагружаться в 6:00.

Наиболее опасное действие Dadlam.A – это наличие в нем двух вредоносных программ. Первая из них, IRCbot.ASM, действует как backdoor, сканируя все порты компьютера, чтобы выяснить, какой из них легче всего использовать для проникновения. Вторая, Downloader.OBW, загружает на зараженный компьютер другие вредоносные программы.

Dadlam.A не может распространяться сам по себе, для этого ему необходимы действия пользователя, поэтому в систему он попадает через традиционные каналы, его загружает другая вредоносная программа или он сам загружается с вредоносной веб-страницы.

8 мая 2007

15:40

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Видеокарта Radeon Vega 64 Liquid Cooled Edition оснащена ЖСО Cooler Master, благодаря которой температура GPU составляет 53 градуса: Radeon Vega 64 Liquid Cooled Edition разобрали и запечатлели внутреннее строение5

Процессоры Ryzen Threadripper 1950X и Core i9-7960X установили несколько рекордов: CPU Core i9-7960X установил два мировых рекорда3

3D-карта Asus Radeon RX Vega 64 Strix в сравнении с референсом работает на больших частотах, но с большим потреблением энергии: Появились тесты Asus Radeon RX Vega 64 Strix9

Apple может стать первой компанией, чьи умные часы массово будут использоваться в медицинских целях: Apple ведёт переговоры с Aetna45

Наушники Apple EarPods и AirPods будут лучше держаться в ушной раковине с аксессуаром Dodocool: Цена набора в данный момент составляет 10 долларов14

Смартфон Doogee BL7000 получил три датчика изображения Samsung ISOCELL и аккумулятор емкостью 7060 мА•ч: На стадии предзаказа смартфон предлагается по цене 160 долларов11

Анонс камеры Nikon D850 ожидается 24 августа: Поставки Nikon D850 могут начаться уже в середине сентября9

Смартфон Samsung Galaxy Note8 «засветился» на сайте производителя: Кроме того, опубликовано два видеоролика с участием Samsung Galaxy Note8

Компания Mercedes-Benz показала роскошный электромобиль Vision Mercedes-Maybach 6 Cabriolet : Запас хода Vision Mercedes-Maybach 6 Cabriolet — 500 км36

Apple продолжает активно расширять офисное пространство, еще не закончив штаб-квартиру Apple Park: С 1998 года штат Apple увеличился на 1500%12

Cмартфон Xiaomi Mi Mix 2 сможет распознавать пользователей по лицам: Анонс Xiaomi Mi Mix 2 ожидается в сентябре3

Передняя панель компьютерного корпуса Sharkoon TG5 изготовлена из закаленного стекла: Корпус Sharkoon TG5 рассчитан на системные платы типоразмера ATX1

IP-ядро процессора изображения Pinnacle Denali-MC поддерживает HDR: К достоинствам Denali-MC разработчик относит 16-битное представление данных

Ассортимент EK Water Blocks пополнил водоблок EK-FB GA X299 Gaming RGB Monoblock: Водоблок EK-FB GA X299 Gaming RGB Monoblock стоит 120 евро

Точка доступа EnGenius EAP2200 соответствует спецификации 802.11ac Wave 2: Продажи EAP2200 уже начались по цене $2393

ВИКТОРИНА ASUSTOR

Процессор с какой архитектурой установлен в ASUSTOR AS6302T, благодаря которому производительно выросла на 30% по сравнению с прошлым поколением?
1318

iXBT TV

  • Обзор легкой, компактной и дешевой мясорубки Kitfort KT-2101 Carnivora

  • Обзор беззеркальной фотокамеры Fujifilm X-T20

  • Обзор кинотеатрального DLP-проектора BenQ W11000 с эмуляцией разрешения 4К

  • AMD Ryzen Threadripper 1920Х и 1950X — тестирование 12-ядерного и 16-ядерного процессоров

  • Обзор мини-ПК ECS Liva Z на базе процессора Apollo Lake

  • Самый лучший процессор, неудачи Microsoft, гибкие наушники Samsung

  • Обзор цветного МФУ Xerox VersaLink C405 для малых и средних офисов

  • Обзор умного чайника Redmond SkyKettle RK-G200S с подсветкой и нагревом воды до нужной температуры

  • Конфигурируем мини-ПК: изучаем влияние памяти и накопителя на быстродействие системы

  • 3D-карты AMD Radeon RX Vega, цены, спецификации, смартфон Meizu Pro 7

  • Обзор лазерного цветного МФУ Canon imageRunner Advance C3520i, младшего в новой линейке

  • Обзор робота-пылесоса iBoto Aqua V710 с функцией влажной уборки

1212

Календарь

май
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать