Panda Software: недельный отчет о вирусах и вторжениях (19 неделя 2007 года)

1174

На этой неделе в традиционном отчете PandaLabs будут рассмотрены рассмотрим три трояна - Alanchum.VL, Downloader.OHC и Cimuz.FH, а также черви MSNDiablo.A, который распространяется через службы обмена мгновенными сообщениями.

Троян Alanchum.VL стал наиболее заметным вредоносным кодом минувшей недели. Он составил 62% от общего числа вредоносных кодов, ежечасно обнаруживаемых PandaLabs.

По словам Луиса Корронса, «семейство Alanchum, включая и данный вариант, использует для своего распространения методы социальной инженерии. Для этого они, например, применяют интригующие заголовки (широко распространенный вариант Alanchum использовал в качестве приманки смерть Фиделя Кастро) или приманки (бесплатные продукты, порно и др.), которые соблазняют пользователей открыть зараженные вредоносными кодами файлы».

Alanchum.VL предназначен для загрузки на компьютер трояна Cimuz.BE, который записывает все веб-страницы, посещаемые пользователем. При посещении определенных страниц (банковских страниц, веб-почты, заполнении онлайновых форм,…), Cimuz.BE перехватывает вводимую информацию и отсылает её своему создателю.

На этой неделе PandaLabs обнаружила новый вариант трояна Cimuz. Это троян Cimuz.FH, который встраивает в браузер DLL и регистрирует её как BHO (Browser Helper Object - объект консультативной поддержки браузера). Затем троян самостоятельно обновляет свой код через интернет, незаметно для пользователя.

Cimuz.FH также занимается кражей данных (IP-адреса, пользовательские данные,…) с компьютеров пользователей. Такие данные хранятся в файле, созданном трояном, и пересылаются создателю посредством подключения к серверу по HTTP.

Третьим мы рассмотрим трояна Downloader.OHC. “Его даже можно назвать вредоносным кодом три-в-одном, потому что сразу после заражения компьютера он загружает туда еще два вредоносных кода”, комментирует Корронс.

Это вирус Grum.D.drp и шпионская программа AdClicker. Также он загружает PHP-файл, который используется для пересылки информации по запросу HTTP GET.

Grum.D,drp создает почтовый сервер, который можно использовать для рассылки спама. Он получает образцы спама, обновления кода и др. за счет подключения к другому онлайновому серверу.

Шпион AdClicker, со своей стороны, вносит несколько изменений в реестр Windows и системные DLL. Также он подключается к URL для того, чтобы загрузить на зараженный компьютер дополнительное вредоносное ПО.

“Downloader.OHC – это хороший пример попыток создателей вредоносного ПО получить прибыль от заражений. Одного вредоносного кода вполне достаточно для того, чтобы повысить свои шансы на успех, поскольку он занимается загрузкой дополнительных программ”, - считает Корронс.

Червь MSNDiablo.A использует методы социальной инженерии для распространения через MSN Messenger.

Для того чтобы обмануть пользователей, червь рассылает сообщения по всем адресам в адресной книге пользователя, которые подключены к MSN Messenger. В этом сообщении находится описание видео, а также приглашение перейти по ссылке, чтобы его просмотреть. Когда пользователи загружают и запускают файл с URL, они на самом деле заражают свои компьютеры червем MSNDiablo.A.

Сразу после заражения компьютера, червь повторяет весь процесс заново, рассылая то же самое мгновенное сообщение по всем контактам, подключенным на данный момент. MSNDiablo.A предпринимает попытки подключиться к нескольким URL для того, чтобы загрузить разные типы файлов, включая вредоносное ПО. Также он предназначен для внесения некоторых изменений в реестр Windows. Одно из таких изменений обеспечивает червю загрузку при начале каждого сеанса.

При запуске MSNDiablo.A выбрасывает сообщение об ошибке. Также он блокирует открытие Диспетчера задач и редактора реестра в Windows.

На этой неделе Microsoft опубликовала несколько патчей безопасности, с MS07-023 до MS07-029. Все они устраняют критические ошибки, позволяющие выполнение удаленного кода.

Этим уязвимостям подвержены Microsoft Office, Microsoft Windows и CAPICOM. Патчи можно найти здесь.

15 мая 2007

12:20

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Смартфон HomTom S8 также копирует дизайн Samsung Galaxy S8: Цена устройства составит 190 долларов

Процессоры Intel Core восьмого поколения не будут дороже актуальных CPU: Intel не поднимет цены на CPU при выходе Coffee Lake

AMD пока не может гарантировать наличия в магазинах видеокарт Radeon RX Vega 64 по рекомендованным ценам: AMD призналась в дефиците карт Vega

Смартфон Xiaomi Redmi Note 5A первым в серии получит два выделенных слота для SIM-карт и слот для карты памяти: Одна из версий Xiaomi Redmi Note 5A получит фронтальную камеру разрешением 16 Мп со светодиодной вспышкой

Hyundai сконцентрируется на электромобилях вместо машин на топливных элементах : Hyundai увеличит объёмы выпуска электромобилей

Samsung Pay отмечает два года, сумма платежей составила $8,77 млрд: Samsung Pay в данный момент работает в 18 странах мира

Samsung готовится к глобальному запуску Bixby: Персональный помощник по-прежнему недоступен во многих странах мира

Умные кроссовки Xiaomi Free Tie Leather оценены в $30: Кроссовки оснащены светодиодной подсветкой, процессором, а также модулем Bluetooth 4.0

Семейство 3D-карт Colorful iGame Vulcan X пополнили модели GTX 1080 Ti, GTX 1080, GTX 1070 и GTX 1060: Общей чертой этих 3D-карт является система охлаждения, в кожух которой встроен жидкокристаллический индикатор

Конструкция компьютерного корпуса Thermaltake View 71 Tempered Glass Edition включает четыре панели из закаленного стекла: Цену новинки производитель не называет1

ВИКТОРИНА ASUSTOR

Процессор с какой архитектурой установлен в ASUSTOR AS6302T, благодаря которому производительно выросла на 30% по сравнению с прошлым поколением?
1318

iXBT TV

  • Обзор легкой, компактной и дешевой мясорубки Kitfort KT-2101 Carnivora

  • Обзор беззеркальной фотокамеры Fujifilm X-T20

  • Обзор кинотеатрального DLP-проектора BenQ W11000 с эмуляцией разрешения 4К

  • AMD Ryzen Threadripper 1920Х и 1950X — тестирование 12-ядерного и 16-ядерного процессоров

  • Обзор мини-ПК ECS Liva Z на базе процессора Apollo Lake

  • Самый лучший процессор, неудачи Microsoft, гибкие наушники Samsung

  • Обзор цветного МФУ Xerox VersaLink C405 для малых и средних офисов

  • Обзор умного чайника Redmond SkyKettle RK-G200S с подсветкой и нагревом воды до нужной температуры

  • Конфигурируем мини-ПК: изучаем влияние памяти и накопителя на быстродействие системы

  • 3D-карты AMD Radeon RX Vega, цены, спецификации, смартфон Meizu Pro 7

  • Обзор лазерного цветного МФУ Canon imageRunner Advance C3520i, младшего в новой линейке

  • Обзор робота-пылесоса iBoto Aqua V710 с функцией влажной уборки

1212

Календарь

май
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать