Главная » Новости » 2007 » 08 » 29 29 августа 2007

Panda Software: недельный отчет о вирусах и вторжениях (34 неделя 2007 года)

Выпущен очередной отчет от компании PandaLabs о вирусах и вторжениях. Наиболее значимые образцы вредоносного ПО на этой неделе - это черви MSNHorn.A и Nugache.M, а также троян Legmir.ASG.

MSNHorn.A распространяется через MSN Messenger, посылая сообщение с вложенным зараженным файлом всем контактам инфицированного пользователя. При открытии файла получатель заражает свой компьютер и процесс начинается снова.

Эти сообщения посылаются на различных языках (английский, французский, немецкий, испанский…). Например, такого рода: “hihi look at my horny pictures :$” или ”oh my god look at this picture :o wowwww“. Используя такие фразы, кибер-преступники пытаются заставить пользователей открыть вложенный файл и тем самым заразить свои системы. ‘Photo’ и ‘secretimages’ – просто пара примеров названия файлов.

Загрузочные функции червя MSNHorn.A позволяют закачивать различные образцы вредоносного ПО на компьютеры, включая троянов Inject.K и Torpig.DX, разработанных для кражи конфиденциальной информации.

Nugache.M – это червь, который распространяется через электронные сообщения, озаглавленные примерно так: ‘hey!’, ‘OK’ и ‘here’. Вложенные файлы под названием ‘self nude.scr’ или ‘my pic.sc’ содержат копию червя, который при открытии файла заражает компьютеры.

Данный код также может распространяться через службы обмена мгновенными сообщениями и через IRC.

Заразив систему, червь Nugache.M начинает свою вредоносную деятельность. Он может записывать нажатия клавиш и сохранять учетную запись с параметрами доступа пользователя. Он также подключается к IRC серверу и ждет дальнейших инструкций от своего создателя, которые могут быть такими: отказ от сервисной помощи, использование зараженного компьютера в качестве веб-сервера или подсоединение к FTP серверу.

Legmir.ASG – это троян, который попадает на компьютеры через электронные сообщения или через файлы, загруженные из интернета. Этот вредоносный код создан для блокирования некоторых антивирусов, что позволяет действовать ему более эффективно. Например: создание новых записей в системном реестре Windows и создание файла, который позволяет червю самоуничтожаться.

12:20 29.08.2007
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



август
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2007

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.