Встречайте очередной отчет компании Panda Software о вирусах и вторжениях прошедшей недели, который четко демонстрирует тенденцию криминализации вредоносных программ. Создатели вредоносных кодов, очевидно уставшие от бессмысленности своего ремесла, переключили свои усилия на цифровую кражу.
Первый образец – троян Banbra.BZY сканирует окна Internet Explorer на предмет наличия определенного текста, чтобы определить, посещает ли пользователь определенные онлайновые банковские сервисы. Если это так, пользователь увидит веб-страницу, идентичную той, которую пытался открыть и которая просит его ввести свои данные. Таким образом, создатель вредоносного кода может получить требуемую информацию для доступа к банковскому счету, как если бы он был легитимным держателем счета.
Banbra.BZY не способен к автоматическому распространению, как черви или традиционные вирусы, и должен быть намеренно установлен в систему. Этот метод может быть очень опасен, поскольку с использованием этого кода преступник может направить свои действия против определенного пользователя или компании, тем самым, входя в категорию целевой атаки.
Следующий образец вредоносного ПО, который рассмотрен в данном отчете - Mytob.NP. После установки на компьютер этот червь подключается к другой системе для получения команд, с помощью которых злоумышленник может получить полный контроль над зараженным компьютером. Чтобы избежать обнаружения Mytob.NP завершает определенные процессы, включая процессы антивирусов и брандмауэров.
Mytob.NP приходит на компьютер внутри сообщения, которое, как кажется, было отправлено отделом безопасности домена почтового аккаунта пользователя-жертвы. Это ложное сообщение пытается заставить пользователей открыть сайт, якобы безвредный, в реальности являющийся веб-страницей, с которой скачивается вредоносный код.
И, наконец, рассмотрим данные, предоставленные PandaLabs о KurtAgent.A - трояне, крадущем пароли. Этот троян записывает нажатые пользователем клавиши, и таким образом способен получать вводимые пароли. Он также захватывает прочие виды информации, например адреса посещенных сайтов, аккаунты электронной почты и т.д.
Для получения информации KurtAgent.A также использует прочие вредоносные коды, все из которых обнаруживаются решениями Panda Software. В распространении KurtAgent.A полагается на злоумышленника, поскольку не способен к автоматическому распространению.