Panda Software: недельный отчет о вирусах и вторжениях (19 неделя 2007 года)

ПредыдущаяСледующая
1174

На этой неделе в традиционном отчете PandaLabs будут рассмотрены рассмотрим три трояна - Alanchum.VL, Downloader.OHC и Cimuz.FH, а также черви MSNDiablo.A, который распространяется через службы обмена мгновенными сообщениями.

Троян Alanchum.VL стал наиболее заметным вредоносным кодом минувшей недели. Он составил 62% от общего числа вредоносных кодов, ежечасно обнаруживаемых PandaLabs.

По словам Луиса Корронса, «семейство Alanchum, включая и данный вариант, использует для своего распространения методы социальной инженерии. Для этого они, например, применяют интригующие заголовки (широко распространенный вариант Alanchum использовал в качестве приманки смерть Фиделя Кастро) или приманки (бесплатные продукты, порно и др.), которые соблазняют пользователей открыть зараженные вредоносными кодами файлы».

Alanchum.VL предназначен для загрузки на компьютер трояна Cimuz.BE, который записывает все веб-страницы, посещаемые пользователем. При посещении определенных страниц (банковских страниц, веб-почты, заполнении онлайновых форм,…), Cimuz.BE перехватывает вводимую информацию и отсылает её своему создателю.

На этой неделе PandaLabs обнаружила новый вариант трояна Cimuz. Это троян Cimuz.FH, который встраивает в браузер DLL и регистрирует её как BHO (Browser Helper Object - объект консультативной поддержки браузера). Затем троян самостоятельно обновляет свой код через интернет, незаметно для пользователя.

Cimuz.FH также занимается кражей данных (IP-адреса, пользовательские данные,…) с компьютеров пользователей. Такие данные хранятся в файле, созданном трояном, и пересылаются создателю посредством подключения к серверу по HTTP.

Третьим мы рассмотрим трояна Downloader.OHC. “Его даже можно назвать вредоносным кодом три-в-одном, потому что сразу после заражения компьютера он загружает туда еще два вредоносных кода”, комментирует Корронс.

Это вирус Grum.D.drp и шпионская программа AdClicker. Также он загружает PHP-файл, который используется для пересылки информации по запросу HTTP GET.

Grum.D,drp создает почтовый сервер, который можно использовать для рассылки спама. Он получает образцы спама, обновления кода и др. за счет подключения к другому онлайновому серверу.

Шпион AdClicker, со своей стороны, вносит несколько изменений в реестр Windows и системные DLL. Также он подключается к URL для того, чтобы загрузить на зараженный компьютер дополнительное вредоносное ПО.

“Downloader.OHC – это хороший пример попыток создателей вредоносного ПО получить прибыль от заражений. Одного вредоносного кода вполне достаточно для того, чтобы повысить свои шансы на успех, поскольку он занимается загрузкой дополнительных программ”, - считает Корронс.

Червь MSNDiablo.A использует методы социальной инженерии для распространения через MSN Messenger.

Для того чтобы обмануть пользователей, червь рассылает сообщения по всем адресам в адресной книге пользователя, которые подключены к MSN Messenger. В этом сообщении находится описание видео, а также приглашение перейти по ссылке, чтобы его просмотреть. Когда пользователи загружают и запускают файл с URL, они на самом деле заражают свои компьютеры червем MSNDiablo.A.

Сразу после заражения компьютера, червь повторяет весь процесс заново, рассылая то же самое мгновенное сообщение по всем контактам, подключенным на данный момент. MSNDiablo.A предпринимает попытки подключиться к нескольким URL для того, чтобы загрузить разные типы файлов, включая вредоносное ПО. Также он предназначен для внесения некоторых изменений в реестр Windows. Одно из таких изменений обеспечивает червю загрузку при начале каждого сеанса.

При запуске MSNDiablo.A выбрасывает сообщение об ошибке. Также он блокирует открытие Диспетчера задач и редактора реестра в Windows.

На этой неделе Microsoft опубликовала несколько патчей безопасности, с MS07-023 до MS07-029. Все они устраняют критические ошибки, позволяющие выполнение удаленного кода.

Этим уязвимостям подвержены Microsoft Office, Microsoft Windows и CAPICOM. Патчи можно найти здесь.

15 мая 2007 Г.

12:20

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Производители умных акустических систем в следующем году начнут наделять их нетипичными возможностями: Умные АС получат пико-проекторы и 3D-объективы

Marvell покупает Cavium примерно за 6 млрд долларов: Капитализация Marvell оценивается в 10 млрд долларов1

В лондонских автобусах будет использоваться биотопливо B20 на основе кофе : Лондонские автобусы будут использовать в качестве топлива кофе16

Смартфону Apple iPhone SE 2 приписывают параметры iPhone 7 и дизайн iPhone 5: Apple iPhone SE 2 может появиться весной 73

В мобильных сетях на долю Android приходится почти 70% заражений вредоносным ПО: iOS почти не подвержена вирусным атакам33

Аналитики прогнозируют рост спроса на плоские панели: Спрос на плоские панели в следующем году покажет существенный рост1

Представлен смартфон Vivo V7 с 24-мегапиксельной фронтальной камерой: Цена новинки составляет около 290 долларов5

Polaroid обвиняет Fujifilm в нарушении прав на квадратные фотографии: И требует многомиллионную компенсацию21

«Заряженная» версия нового Tesla Roadster будет еще более динамичной: Очевидно, что мы услышим еще много обещаний, только проверить их тестеры смогут не раньше 2020 года23

Apple открыла центр для посетителей в своей новой штаб-квартире: Сама территория Apple Park продолжает достраиваться и облагораживаться7

Ученые создали кевларовую хрящевую ткань: Ученые уже провели ряд испытаний, доказав прекрасные характеристики нового материала10

Опубликованы фотографии прототипа смартфона Aurora: Возможно, это Huawei P11 Plus или Nova 34

Promise Technology выпустила хаб с пятью разъемами USB-A, двумя Thunderbolt 3 и слотом для карт памяти SD: Стоит такой аксессуар внушительные 249 долларов9

Смартфон Samsung Galaxy S9 набрал 7787 баллов в Geekbench: В однопоточном тесте результат составил 2680 баллов, в многопоточном устройство набрало 7787 баллов44

Гарнитура Razer Hammerhead получила разъем USB-C: Новинка стоит 80 долларов6

В Германии запретили детские умные часы: В частности, сообщается, что родители подслушивают, что именно говорят учителя на занятиях87

Ulefone Power 3 станет первым долгоиграющим смартфоном, который получит Android 8.1 Oreo из коробки: Выход Ulefone Power 3 ожидается в декабре

Принята спецификация, описывающая оптоволоконное подключение длиной до 2 км, поддерживающее скорость 400 Гбит/с: Такие соединения предназначены для использования в вычислительных центрах

Моноблок Apple iMac Pro получит SoC A10 Fusion для реализации возможности запуска Siri посредством лишь голосовой команды: Моноблок Apple iMac Pro будет постоянно слушать пользователя24

Карманный прибор PocketLab Air позволяет следить за загрязнением атмосферы: PocketLab Air измеряет уровень CO2, озона и твердых частиц8

Смартфоны OnePlus 3 и OnePlus 3T уже начали получать обновление до Android 8.0: Смартфоны OnePlus 3 и OnePlus 3T начали обновляться до Android Oreo

997
1318

iXBT TV

  • Обзор материнской платы Z370 Aorus Gaming 7 под процессоры Coffee Lake

  • Обзор аккумуляторной дрели-шуруповерта Bosch GSR 12V-15 FC Professional

  • Заводские экзоскелеты, обновление Firefox, слишком умные наушники

  • Репортаж с конференции Supercomputing 2017 (SC17), день 3: стенд группы компаний РСК

  • Репортаж с конференции Supercomputing 2017 (SC17), день 2: стенд Intel

  • Репортаж с конференции Supercomputing 2017 (SC17), день 1: рейтинг Top500

  • Обзор кинотеатрального DLP-проектора LG PF1000U со встроенным ТВ-тюнером

  • Камера Panasonic G9, унитазный робот, игровой смартфон, кепка для водителей

  • Обзор портативной беспроводной колонки Sven PS-460

  • Обзор напольного пылесоса Tefal Silence Force 4A TW6477 с одноразовыми мешками для сбора мусора

  • Обзор сверхширокоугольного зум-объектива Canon EF 16-35mm f/2.8L III USM

  • Обзор изогнутого 34-дюймового IPS-монитора LG 34UC99 с соотношением сторон 21:9 и белым корпусом

1212

Календарь

май
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать