Panda Software: недельный отчет о вирусах и вторжениях (20 неделя 2007 года)

ПредыдущаяСледующая
1174

На этой неделе в традиционном отчете PandaLabs будут рассмотрены два опасных трояня (KardPhisher.A и Spabot.AS), а также сетевой червь Mhubs.A.

KardPhisher.A – это троян, который занимается кражей конфиденциальной информации, притворяясь сообщением Windows. Происходит следующий процесс: сразу после заражения компьютера, троян создает файл под названием “keylog.dll”, который записывает нажатия на клавиши.

Для того, чтобы гарантированно получить от пользователей ‘ценные’ данные, при следующем запуске ПК троян выбрасывает фальшивое сообщение от Windows, в котором пользователю сообщается о том, что кто-то другой уже активировал его копию Windows. Затем пользователя просят ввести определенную информацию, которая якобы докажет, что его копия не является пиратской.

“Всё дело в том, что пользователей фактически силой заставляют вводить нужные хакерам данные. Даже если они щелкнут “Нет, я сделаю это позже”, компьютер выключится, а при перезапуске вновь появится это же сообщение,” - объясняет Луис Корронс, технический директор PandaLabs.

Если пользователь нажимает "Далее", троян отображает новое окно, в котором предлагает ввести персональные данные, в том числе номер кредитной карты, адрес электронной почты или код CVV.

Троян обязательно проверяет, чтобы адрес электронной почты содержал символ “@”, а в номере кредитной карты было правильное количество цифр.

“Однако данные вовсе не обязательно должны быть реальными. Другими словами, Вы можете ввести фальшивый адрес электронной почты и номер кредитной карты. И таким образом избежать утечки конфиденциальных данных, причем своим компьютером Вы вновь сможете пользоваться без проблем,” - заверяет Корронс.

“Риску подвергаются только те, кто, не задумываясь, вводит свои настоящие конфиденциальные данные, поскольку они немедленно пересылаются создателю трояна через веб-сайт”.

Spabot.AS – это еще один очень опасный троян. Этот вредоносный код создает в компьютере несколько файлов. Один из них – это оригинал трояна, который проверяет наличие интернет-подключения и при положительном результате начинает рассылать спам. В этой нежелательной почте рекламируются различные медицинские препараты, а пользователю предлагается перейти на определенный веб-сайт, где они якобы смогут приобрести эти товары.

Еще одним файлом, создаваемым Spabot.AS на компьютере, является DLL-библиотека, которая вносит изменения в уровни LSP (многоуровневый сервис-провайдер - Layered Service Provider) для фильтрации коммуникаций.

Многоуровневые сервис-провайдеры обычно отслеживают сетевые подключения установленных приложений. Это, например, позволяет трояну получать информацию, которой обмениваются Internet Explorer и серверы, а также перехватывать электронные сообщения, отправляемые из Outlook.

В последнюю очередь рассмотрим червя Mhubs.A. Для того чтобы обмануть пользователей, он скрывается под видом традиционной иконки “Мой компьютер” в Windows. Когда пользователь щелкает по иконке, червь открывает окно, абсолютно идентичное оригинальной папке “Мой компьютер”. Однако, одновременно, он копирует себя на все физические и съемные диски, подключенные к компьютеру.

Mhubs.A создает файл, который встраивается в Windows Explorer и позволяет червю запускаться каждый раз, когда пользователь открывает приложение. В компьютерах под Windows 98 требуется согласие пользователя перед запуском, поскольку эта операционная система распознает вредоносный код в качестве управляющего элемента ActiveX. Но в Windows XP заражение происходит мгновенно и не сопровождается никакими видимыми симптомами.

Данный червь также вносит ряд изменений в реестр Windows. Одно из таких изменений позволяет ему скрывать расширения файлов, чтобы они были невидимыми для Windows. Также он способен прятать свои копии на различных дисках.

22 мая 2007 Г.

09:50

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Смартфон BlackBerry KeyTwo с 6 ГБ ОЗУ замечен в GeekBench: Все указывает на то, что это преемник BlackBerry Keyone

Uber заплатила хакерам $100 тыс., чтобы скрыть факт кражи данных 50 млн пользователей: Инцидент произошел в октябре прошлого года

Ноутбук Asus ROG Strix GL702ZC, оснащенный CPU AMD Ryzen 7 1700 и GPU AMD Radeon RX 580, оценен в $1500: Asus ROG Strix GL702ZC можно заказать в США и в Великобритании2

Ноутбук Microsoft Surface Book 2 в играх разряжается, даже будучи подключенным к розетке: Ноутбук Microsoft Surface Book 2 не подходит в качестве геймерского решения11

Apple купила компанию Vrvana, которая специализируется на технологиях дополненной реальности: Технологии Vrvana могут быть использованы Apple при создании своей собственной гарнитуры или очков дополненной реальности3

Смартфон Xiaomi Mi Mix 3 может получить два экрана, один из которых будет занимать всю лицевую панель: Прототип, определенно, заслуживает внимания5

Xiaomi перестанет обновлять прошивки шести смартфонов, но старые модели: Xiaomi «снимет с довольствования» модели Mi 2/2S, Mi 4i, Redmi Note 4G, Redmi 2, Redmi 2 Prime и Mi Note5

Foxconn снова использовала детский труд для сборки смартфонов Apple: В сборке iPhone X на фабрике Foxconn участвовало 3000 школьников30

Показатели Compal, Foxconn и Inventec будут расти благодаря спросу на умные АС: Inventec уже заявила, что планирует прекратить принимать заказы на производство товаров с низкой маржой

Дизайн смартфона Samsung Galaxy S9 раскрыл производитель чехлов: Первое изображение чехла для Samsung Galaxy S9 указывает на наличие разъёма для наушников6

Samsung улучшит работу сканера радужной оболочки глаза и системы распознавания лиц, но лишь на уровне ПО: Samsung хочет улучшить работу своих биометрических систем идентификации11

В Корее началась программа Upgrade to Galaxy, которая позволяет желающим опробовать Galaxy S8 и Note 8: Плата за месячный тест-драйв составит 45 долларов3

Xiaomi открыла третью фабрику в Индии: В данный момент каждую минуту завод выпускает по 7 аккумуляторов

Meizu может отказаться от использования дополнительного дисплея в своих смартфонах: Кроме того, новинка должна получить дисплей с соотношением сторон 18:9 и узкими рамками вокруг экрана1

Чтобы купить Qualcomm компании Broadcom нужно увеличить своё предложение «всего» на 10 долларов за акцию: При цене в 80 долларов за акцию компания Qualcomm согласится на сделку с Broadcom

30 ноября Samsung Bixby получит поддержку третьего языка: О поддержке русского речь пока не идет

Adata XPG Storm — активная система охлаждения для SSD формата M.2, оснащённая вентилятором с огромной скоростью вращения: СО Adata XPG Storm получила вентилятор и подсветку RGB4

Сервер HPE ProLiant DL385 Gen10 с процессорами AMD Epyc установил два новых мировых рекорда: AMD хвастает достижениями серверов на базе её CPU Epyc2

997
1318

iXBT TV

  • Обзор материнской платы Z370 Aorus Gaming 7 под процессоры Coffee Lake

  • Обзор аккумуляторной дрели-шуруповерта Bosch GSR 12V-15 FC Professional

  • Заводские экзоскелеты, обновление Firefox, слишком умные наушники

  • Репортаж с конференции Supercomputing 2017 (SC17), день 3: стенд группы компаний РСК

  • Репортаж с конференции Supercomputing 2017 (SC17), день 2: стенд Intel

  • Репортаж с конференции Supercomputing 2017 (SC17), день 1: рейтинг Top500

  • Обзор кинотеатрального DLP-проектора LG PF1000U со встроенным ТВ-тюнером

  • Камера Panasonic G9, унитазный робот, игровой смартфон, кепка для водителей

  • Обзор портативной беспроводной колонки Sven PS-460

  • Обзор напольного пылесоса Tefal Silence Force 4A TW6477 с одноразовыми мешками для сбора мусора

  • Обзор сверхширокоугольного зум-объектива Canon EF 16-35mm f/2.8L III USM

  • Обзор изогнутого 34-дюймового IPS-монитора LG 34UC99 с соотношением сторон 21:9 и белым корпусом

1212

Календарь

май
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать