Panda Software: недельный отчет о вирусах и вторжениях

ПредыдущаяСледующая

Компания Panda Software знакомит читателей с новыми червями P2load.A, Mytob.JN и Bagle.EI, шпионской программой Spytrooper, тремя троянцами Fantibag.A, Banker.APM и Mitglieder.EV и хакерской утилитой Keyspy.B.

P2load.A — это червь, распространяющийся через программы обмена файлами Shareaza и Imesh. Он выполняет несколько действий на зараженном компьютере, например, изменяет HOSTS-файл таким образом, что когда пользователь пытается открыть страницу Google, он попадает на идентичную страницу, но не имеющую отношения к Google, а размещенную на немецком сервере. Подмененная страница выглядит в точности как оригинал и даже поддерживает 17 языков Google.

Когда пользователь пытается провести поиск на фальсифицированной странице Google, выводятся результаты, являющиеся копией истинных результатов Google или же обладающие небольшими изменениями. Однако меняются спонсируемые ссылки, обычно отображаемые на верхних строчках результатов поиска. При определенных поисках пользователи, чьи компьютеры заражены P2load, увидят другие ссылки, установленные автором вредоносного ПО для повышения трафика этим сайтам.

Второй червь в сегодняшнем отчете — Mytob.JN, который распространяется по электронной почте в сообщении с изменяющимися характеристиками. Mytob.JN открывает TCP-порт для подключения к серверу и получения удаленных команд, выполняемых им на зараженном компьютере. Этот червь завершает процессы, принадлежащие различным утилитам безопасности, таким как антивирусные программы и брандмауэры, а также процессы других вредоносных программ. Он также запрещает доступ к определенным веб-страницам, в частности, принадлежащим антивирусным компаниям.

Третий и последний червь в сегодняшнем отчете — Bagle.EI, отправляющий копию троянца Mitglieder на все почтовые адреса, которые он получает с определенных сайтов, при условии, что они не содержат определенных текстовых строк. Этот вредоносный код также запрещает запуск некоторых версий Netsky при загрузке Windows.

Следующий вредоносный код, который мы рассмотрим, называется Spytrooper. Это рекламная программа, автоматически скачиваемая с сайтов ‘для взрослых’ или распространяющих пиратское ПО при помощи эксплуатации уязвимости. Она также может устанавливаться после отображения всплывающего окна, предупреждающего о наличии шпионского ПО на компьютере, или в случае добровольного согласия пользователя на ее скачивание с определеной веб-страницы.

Spytrooper предупреждает пользователя, что его компьютер заражен угрозами (в действительности несуществующими) и информирует его, что они могут быть уничтожены только при условии приобретения своей полной версии. Если пользователи приобретают и регистрируют Spytrooper, ‘угрозы’ более не обнаруживаются и компьютер становится ‘чист’.

Первый троянец, который рассматривается сегодня — Fantibag.A, запрещающий доступ к ряду сайтов, в основном принадлежащих антивирусным компаниям. Это он осуществляет методом, основанным на функциях API службы RRAS (Routing and Remote Access Service), предоставляющих возможность фильтрации пакетов.

Banker.APM — это троянец, нацеленный на кражу конфиденциальной информации – такой как пароли, которая затем отправляется его создателю. Он пытается подменить сайты различных банков на сервер, содержащий их фальсифицированные копии, чтобы пользователи вводили свои личные данные при посещении этих страниц.

Третий троянец в сегодняшнем отчете — Mitglieder.EV, атакующий определенные утилиты безопасности, такие как антивирусы и брандмауэры. Он удаляет важные файлы и записи реестра Windows, позволяющие автоматический запуск этих приложений, блокирует службы и завершает процессы, ассоциированные с программами, выполняющими антивирусные обновления.

Завершает сегодняшний отчет хакерская утилита Keyspy.B, которая записывает нажатые клавиши и отправляет их по электронной почте. Она также способна запускать или блокировать запуск любой программы и осуществлять мониторинг посещаемых веб-страниц.

Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную энциклопедию Panda Software.

20 сентября 2005 Г.

10:50

Ctrl
ПредыдущаяСледующая
194
194

Все новости за сегодня

В семействе Coffee Lake появится три процессора Pentium Gold и пара CPU Celeron: Появились данные о новых CPU Intel32

YouTube ужесточает требования для включения монетизации канала: YouTube меняет правила монетизации 23

1400-километровый водный канал в Китае оснащён более чем 100 000 датчиков IoT: Водный канал в Китае оснащён огромным количеством датчиков 7

Многие смартфоны Honor теперь будут в первую очередь анонсировать в Индии: Huawei сделает особый акцент на рынке Индии2

Специалистам ArsTechnica удалось установить операционную систему Google Fuchsia на хромбук: Fuchsia OS уже можно опробовать самостоятельно7

Некоторые пользователи заметили проблемы в работе функции Android Auto: У некоторых пользователей изображение при использовании Android Auto искажается12

Камера GoPro Fusion теперь поддерживает смартфоны с Android, но лишь 15 моделей: Камера GoPro Fusion получила поддержку Android

Energizer Hardcase H240 — защищённый смартфон в облике обычного мобильного телефона, оснащённый поддержкой LTE: Смартфон Energizer Hardcase H240 не боится воды, пыли, падений и выделяется автономностью 13

Смартфон Vivo с подэкранным сканером отпечатков пальцев будет стоить 625 долларов: Смартфон Vivo с подэкранным сканером отпечатков пальцев представят 25 января9

В Китае смартфоны Samsung Galaxy S9 и S9+ будут продаваться по самой низкой цене в мире: Прием предварительных заказов на Samsung Galaxy S9 и S9+ будет открыт 1 марта32

Meizu продолжит выпускать смартфоны с платформами MediaTek : Смартфоны Meizu с SoC MediaTek никуда не исчезнут2

Защищенный смартфон LG X4+ с SoC Snapdragon 425 и поддержкой LG Pay оценен в $280: Он выделяется защищенным исполнением, отвечающим требованиям военного стандарта MIL-STD-810G11

Sony останется на рынке смартфонов, чтобы не пропустить то, что придёт после них: Sony не собирается уходить с рынка смартфонов49

Смартфон Honor View 10 научился распознавать пользователей по лицам: Пресс-служба Honor, подразделения Huawei, сообщила о выпуске обновления программного обеспечения2

Антимонопольная служба Италии начала проверку компаний Apple и Samsung, связанную с замедлением смартфонов: Samsung Electronics опубликовала официальное заявление, в котором она подтвердила, что никогда не занималась ничем подобным39

В новом патенте Samsung описан полноэкранный смартфон с вырезами в дисплее: Источники считают, что Samsung вполне может использовать такой подход уже в Galaxy Note915

Ferrari выпустит электрический суперкар, чтобы составить конкуренцию Tesla: Сначала Ferrari выпустит автомобили с гибридной силовой установкой40

За управление дроном в нетрезвом состоянии в Нью-Джерси грозит полгода тюрьмы: Аналогичный законопроект в данный момент рассматривается в Великобритании3

Infiniti планирует начать выпуск электромобилей в 2021 году: В 2025 году более половины выпускаемых машин Infiniti будут электромобилями

Обновленный контроллер Xbox Elite получит поддержку Windows 10 и разъем USB-C: Даты выхода у нового геймпада пока нет2

В сентябре Razer анонсирует новый смартфон и коммерческую версию док-станции Project Linda: Razer Project Linda воплотят в серийный продукт11

iXBT TV

  • Обзор автомобиля Mercedes-Benz E 220 d 4Matic All-Terrain Luxury: полноприводный внедорожный универсал

  • Обзор складной гладильной системы MIE Maxima: утюг, отпариватель для одежды и гладильная доска

  • Обзор недорогого Full HD DLP-проектора BenQ W1050 для домашнего кинотеатра

  • Процессор Intel с графикой AMD, экраны любой формы и размера

  • Критическая уязвимость Intel, разбор Apple iMac Pro, Dell XPS 13 стал тоньше

  • Обзор компактной беспроводной колонки JBL Playlist с поддержкой Chromecast

  • Обзор игрового IPS-монитора LG 34UM69G с соотношением сторон 21:9

  • Обзор блока питания Aerocool P7-750W Platinum с гибридной системой охлаждения

  • Apple специально замедляет старые iPhone, VR-революция, крошечный телефон

  • Обзор широкоугольного объектива Canon EF 35 mm F1.4L II USM

  • Обзор робота-пылесоса Kitfort KT-516 со сменными уборочными блоками

  • iMac Pro за $13 000, космический туризм, клавиатурные шпионы от HP

Календарь

сентябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30