Panda Software: недельный отчет о вирусах и вторжениях (20 неделя 2006 года)

ПредыдущаяСледующая
1174
1174

Втсречайте очередной отчет PandaLabs о вирусах прошедшей недели, который описывает троянов Clickbot.A и Kitty.Kat, а также червя Hoots.A.

Clickbot.A – это троян, являющийся частью механизма обмана систем ‘деньги за клик’. Он регистрирует мошеннические клики на рекламных объявлениях, которые в действительности не приносят хитов. PandaLabs (www.virruslab.ru) раскрыла сеть из тысяч зараженных компьютеров, используемых для этой цели. Троян не способен распространяться автоматически - требуется вмешательства пользователя для заражения систем. Пользователь должен, например, открыть файлы, вложенные в электронные письма, скачивать файлы из Интернета или из пиринговых сетей обмена файлами. При запуске троян регистрируется как вспомогательный объект браузера (BHO), позволяя ему активироваться каждый раз при запуске Internet Explorer. Clickbot.A способен обновлять собственный код, уведомлять контролирующего бот-сеть о том, что компьютер заражен и доступен, и может быть использован мошенническим образом для получения кликов.

KittyKat.A это троян, также неспособный распространяться собственными средствами, а требующий вмешательства пользователя для активации, т.е. открытия почтовых вложений, скачивания файлов из Интернета или из пиринговых сетей. Он выглядит сжатым файлом RAR, который также содержит оригинальные сжатые файлы, и ряд файлов с произвольными размерами и именами, вместе с файлом под названием Start.bat. Если он запущен, создается новый исполняемый файл под названием Nrk.exe, который ищет все файлы RAR и внедряет свой код. По завершении процесса выводится следующее сообщение: Eppur si muove! - Defend your opinion!. Троян не имеет других вредоносных эффектов.

Hoots.A это червь, распространяющийся по ресурсам общего пользования и присоединенным накопителям в локальной сети. Он легко распознается, поскольку отправляет на сетевые принтеры изображение полярной совы с текстом “O RLY?”. Червь создает файл под названием O RLY.exe в папке Пуск, с целью запускаться каждый раз при запуске Windows, и другой файл под названием Check.exe, оба из которых являются копией его кода. Как только червь обнаруживает сеть, он начинает различные действия с целью распространения, например пытается ввести часто используемые пароли в попытке получить доступ к дискам общего пользования, создавая инвентаризацию присоединенных дисков с целью создания своей копии на них.

23 мая 2006 Г.

18:10

Ctrl
ПредыдущаяСледующая
1155
194
61174

Все новости за сегодня

Смартфон LG K10 нового поколения первым среди бюджетных моделей компании получит поддержку LG Pay: Смартфон LG K10 2018 получит 3 ГБ ОЗУ

Глава LeEco попал в китайский национальный список должников : Глава LeEco попал в немилость в Китае

Apple не стала увеличивать стоимость расширенной гарантии AppleCare+ для моноблока iMac Pro: Пакет AppleCare+ для iMac Pro стоит 170 долларов5

К 2040 году рынок самоуправляемых автомобилей Китая будет оцениваться в триллион долларов: Согласно новому исследованию аналитической компании IHS Markit, в какой-то момент Китай может возглавить рынок самоуправляемых машин

BlackBerry отключает сервисы: Для пользователей BB10 и BBOS обещается поддержка еще, как минимум, в течение двух лет

Advoli TA6 Graphics Card — видеокарта с шестью портами Ethernet и поддержкой технологии HDBaseT: Видеокарта Advoli TA6 Graphics Card основана на GPU Polaris 102

Google решает проблему с замедленным сканером отпечатков пальцев смартфона Pixel 2 XL : Экспериментальным путем пользователи нашли выход из ситуации1

Компания 360 Mobiles пошла по стопам Xiaomi, начав выпускать умную домашнюю технику : 360 Mobiles заявила о том, что она планирует инвестировать несколько миллиардов юаней в создание открытой экосистемы умного дома1

MediaTek Sensio MT6381 — биосенсор для смартфонов, способный отслеживать шесть физиологических показателей человека: Биодатчик MediaTek Sensio MT6381 появится в следующем году 2

1318
1318

iXBT TV

  • Обзор продвинутых сетевых накопителей QNAP D2 Pro и D4 Pro

  • Обзор воздухоочистителя и тепловентилятора Dyson Pure Hot+Cool

  • Обзор корпуса Thermaltake View 71 TG RGB со стеклянными стенками

  • Обзор роликового массажера Gochu HPM-600 с инфракрасным прогревом

  • Обзор робота-пылесоса iBoto Easy Home X410

  • Настоящий титан, машинное обучение для камеры, «игровой Оскар» 2017

  • Обзор струйного МФУ Canon Maxify MB5440 с широкими возможностями для небольшого офиса

  • Обзор рожковой кофеварки Kitfort KT-703 с полуавтоматическим приготовлением капучино и латте

  • Обзор видеорегистратора с радар-детектором и GPS-модулем Slimtec Phantom A7

  • Взлом macOS, покемоны-вредители, сверхскоростной стандарт HDMI 2.1

  • Выбор системы хранения данных бюджетного игрового компьютера: HDD/SSD/Optane Memory

  • Обзор беззеркальной камеры Sony α6500 премиального класса с сенсором APS-C

Календарь

май
Пн
Вт
Ср
Чт
Пт
Сб
Вс

1212
1212
997