Panda Software: недельный отчет о вирусах и вторжениях (38 неделя)

ПредыдущаяСледующая

На этой неделе в отчете Panda Software будут рассмотрены три вредоносных кода: червь Mepe.A и два троянца: Mitglieder.EW и Mitglieder.FB.

Mepe.A – это червь, вызвавший значительное количество заражений c 20 по 21 сентября, особенно в Латинской Америке, и на несколько часов возглавивший рейтинг инфекций. Для распространения этот червь ищет открытые окна (обычно в приложениях обмена мгновенными сообщениями) с заголовком “Conversación”. Если у зараженного пользователя открыто такое окно, червь отправляет приглашение на испанском языке со ссылкой на сайт, откуда якобы можно скачать открытку.

Но в действительности скачивается сам вирус, при запуске отображающий ложное сообщение об ошибке, при этом продолжая свои действия. Уровень инцидентов с этим вирусом значительно снизился в течение последних часов, поскольку провайдер сервера, на котором был размещен червь, отключил его, получив уведомление от антивирусной лаборатории PandaLabs.

Другие два вредоносных кода — Mitglieder.EW и Mitglieder.FB — обладают схожей структурой и несут ответственность за многочисленные инциденты последних дней, являясь частью массовой рассылки кодов Bagle и Mitglieder по электронной почте. Основной целью обоих кодов является отключение решений безопасности на компьютерах пользователей, что делает их уязвимыми к дальнейшим атакам.

Mitglieder.EW –троянец, и как таковой не обладает способностью к самостоятельному распространению. Он может распространяться вручную, в симбиозе с червями Bagle (частый прецедент между этими видами), а также через бот-сети. При проникновении на компьютер, этот троянец блокирует процессы обновлений нескольких антивирусных программ, а также службы антивирусов, брандмауэров и т.д.

Чтобы гарантировать, что эти программы не будут запущены, он удаляет из реестра Windows их конфигурационные записи. И, как обычно в случае с Mitglieder, он пытается скачать с различных сайтов файл OSA6.GIF, который выдает себя за изображение, но в действительности является исполняемым файлом. Этот файл является вредоносным кодом из семейства Fantibag.

Mitglieder.FB действует таким же образом, как предыдущий код, используя те же адреса для скачивания OSA6.GIF, а также завершая процессы и удаляя ряд файлов с жесткого диска компьютера, в основном относящихся к ИТ-безопасности. В случае с этим кодом, скачиваемый файл содержит версию троянца Downloader.

Чтобы предотвратить заражение этими или другими вредоносными кодами, Panda Software рекомендует всем пользователям обновить свои решения безопасности. Panda Software выпустила обновления для своих клиентов, позволяющие обнаруживать и лечить эти вредоносные коды.

Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную энциклопедию Panda Software.

27 сентября 2005 Г.

14:35

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Смартфон Samsung Galaxy S9 запечатлен на реальных фотографиях: Анонс новинки состоится 25 февраля38

Qualcomm дополнила соглашение с NXP, повысив цену: Покупка NXP упрочит положение Qualcomm в свете возможной сделки с Broadcom

Apple хочет закупать кобальт напрямую у шахтеров : Цены на кобальт резко выросли за последнее время20

Видео дня: человек не может помешать новому «побегу» робота Boston Dynamics из лаборатории: В этом ролике особенно удивляет способность робота моментально адаптироваться под изменяющиеся условия окружающей среды24

Huawei будет активнее использовать собственные SoC в смартфонах, постепенно отказываяcь от услуг Qualcomm и MediaTek: В этом году более половины смартфонов Huawei будут оснащаться SoC HiSilicon5

Samsung второй год подряд получает звание самого популярного бренда в Индии: Samsung второй год подряд стала самым популярным брендом Индии в категории товаров длительного пользования3

Начались продажи внешних SSD Sonnet Fusion объемом 1 ТБ с интерфейсом Thunderbolt 3: Стоит новинка $9995

В первом квартале Samsung выпустит всего 20 млн экранов OLED для iPhone вместо запланированных 45-50 млн : Samsung Electronics оперативно отреагировала на решение Apple снизить объем заказов данном продукции25

Файловая система Apple APFS незаметно теряет данные пользователей: Ошибка проявляется при использовании растущих образов диска67

SK Telecom начнет выпуск «черных ящиков» для автомобилей: Telecom планирует завершить развертывание сети LTE Cat-M1 в Южной Кореи в конце февраля14

Смартфон Samsung Galaxy S9 может выйти 16 марта: В следующую среду, 28 февраля, начнется прием предварительных заказов на смартфоны17

Гарнитура Asus Windows Mixed Reality Headset доступна для покупки за 430 долларов: Гарнитура Asus Windows Mixed Reality Headset комплектуется парой контроллеров2

Intel выпустила заплатку от уязвимостей Spectre и Meltdown для большинства современных CPU, начиная с поколения Skylake: Intel выпустила новую заплатку для процессоров18

Samsung нацелена на оборот $10 млрд в Индии в этом году: Оборот компании на индийском рынке в прошлом году составил 9 млрд долларов2

Вице-президент Meizu утверждает, что смартфон Meizu X2 получит SoC Snapdragon 845 при цене в 475 долларов: Meizu X2 будет флагманским аппаратом

Продано более 4 млн игровых гарнитур HyperX: Компания приступила к производству игровых гарнитур около 4 лет назад3

Система охлаждения ID-Cooling DK-03 Halo AMD Red предназначена для процессоров AMD с TDP до 100 Вт: Габариты DK-03 Halo AMD Red — 130 х 130 х 63 мм, масса — 365 г1

Популярная клавиатура Swype уходит в историю: Одна из наиболее популярных клавиатур для устройств, работающих под управлением Android и iOS, уходит в прошлое5

Archos Citee Connect — первый самокат с ОС Android: Электросамокат Archos Citee Connect стоит 500 евро15

Apple получила звание самой инновационной компании 2018 года, не представив ни одного инновационного продукта: Apple назвали самой инновационной компанией текущего года56

Spotify, вероятно, тоже выпустит свою умную акустическую систему: Spotify тоже выйдет на рынок умных АС1

Новые слухи утверждают, что iPhone SE 2 представят в июне на WWDC 2018: Смартфону iPhone SE 2 приписывают даже беспроводную зарядку29

Нашла коса на камень. JerryRigEverything протестировал защищённый смартфон CAT S41: CAT S41 выдержал испытания JerryRigEverything3

iXBT TV

  • Обзор экшн-камеры Gmini MagicEye HDS8000 с ненастоящим 4K-видео

  • Обзор многофункционального сетевого CD-ресивера Pioneer NC-50DAB

  • Обзор блока питания Thermaltake Toughpower iRGB Plus 1250W Titanium с программно-аппаратным комплексом мониторинга

  • [6.07] Подкаст PRO игры: cтрасти вокруг Kingdom Come: Deliverance, вымирание слэшеров, русский колорит

  • Обзор компактной фотокамеры Sony RX10 IV с сенсором 1″ и несменным 25-кратным зум-объективом

  • Обзор карты памяти SanDisk Extreme Pro CFast 2.0 емкостью 128 ГБ

  • Обзор портретного объектива Fujinon XF 50mm f/2 R WR для компактных беззеркальных камер Fujifilm

  • Запуск Falcon Heavy, убытки Илона Маска, умные очки Intel

  • Обзор недорогого корпуса Deepcool Earlkase RGB со стеклянной стенкой и RGB-подсветкой

  • Обзор кинокамеры Canon EOS C200: съемка 4K-видео с высокой частотой кадров в формате Cinema RAW Light

  • Обзор «камуфляжного» игрового ноутбука MSI GE62VR 7RF Camo Squad Limited Edition

  • Обзор светосильного широкоугольного объектива Nikon AF-S Nikkor 28mm f/1.4E ED

Календарь

сентябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30