Panda Software: недельный отчет о вирусах и вторжениях (23 неделя 2006 года)

ПредыдущаяСледующая

Темой очередного недельного отчета PandaLabs стали трояны Ldpinch.RE и Rizalof.DC, backdoor-троян Lootseek.DD, червь Ircbot.ZN и рекламная программа PornMagPass.

Ldpinch.RE – это троян, крадущий пароли и другую конфиденциальную информацию с зараженных компьютеров. Чтобы выполнить это, он записывает нажатые пользователем клавиши и выполняет наблюдение за посещенными веб-страницами. Он не способен распространяться автоматически, ему требуется вмешательство пользователя, такое как открытие почтовых вложений, скачивание файлов из Интернета и пиринговых сетей, открытие файлов, полученных через системы обмена мгновенными сообщениями. Его вредоносные действия включают в себя кражу паролей для доступа к операционной системе, с помощью файла Windows SAM (Security Access Manager). Он также пытается получить пароли, хранимые в таких программах как Outlook и The Bat, и нескольких ICQ-клиентах. Ldpinch.RE также выполняет мониторинг посещенных веб-страниц, и если троян обнаруживает что пользователь открыл страницу определенного банка, он сохраняет введенную информацию. Вся информация, собранная трояном, позднее отправляется злоумышленнику по электронной почте. Троян остается резидентным в системе, информируя своего создателя, что целевой компьютер заражен.

Rizalof.DC – это троян, неспособный распространяться самостоятельно, а внедряемый в системы backdoor-трояном Lootseek.DD. После запуска он превращает компьютер в платформу для отправки спама. Чтобы сделать это он подключается к нескольким веб-страницам для скачивания списков имен и электронных адресов, которые использует в качестве отправителей или получателей спама.

Lootseek.DD - это backdoor-троян, скачивающий и запускающий трояна Rizalof.DC. Чтобы сделать это, он подключается к IRC-серверу, ожидая получения команд от удаленного злоумышленника, например, таких как скачивание потенциально опасных файлов в систему. Для заражения системы ему требуются действия со стороны пользователя - открытие почтовых вложений или скачивание файлов из Интернета/P2P-сетей. Для того, чтобы избежать обнаружения и уничтожения Lootseek.DD ищет процессы, относящиеся к антивирусным программам и обновлению Windows. И наконец он создает на зараженном компьютере файлы Smss.exe (копию backdoor-трояна), и Nvsvcd.Exe на зараженном компьютере, и регистрирует себя в системе в качестве службы “Windows Log”.

Ircbot.ZN - это червь с backdoor-функциями, распространяющийся с помощью уязвимостей LSASS, RPC DCOM и UPnP в Windows. Он также устанавливает на целевой компьютер FTP-сервер для распространения на прочие системы. Кроме того, Ircbot.ZN способен распространяться по локальным сетям, используя популярные пароли для получения доступа к ресурсам общего пользователя и копирования себя в них. Червь способен подключаться к IRC-серверу, ожидая получения команд от удаленного злоумышленника, например скачивания файлов или запуска команд.

PornMagPass – это рекламная программа, которую можно скачать с нескольких веб-страниц, предлагающая бесплатный доступ к порнографическому контенту. Во время установки необходимо принять лицензионное соглашение с конечным пользователем, которое санкционирует программе установку плагинов и прочих компонентов. Однако в действительности программа устанавливает на компьютер шпионское ПО, вместе с антишпионским приложением под названием SpywareQuake. Затем она информирует пользователя, что его компьютер заражен, и предлагает приобрести приложение для решения проблемы. Кроме того, PornMagPass устанавливает плагин к Internet Explorer, перенаправляющий браузер на фальшивую страницу ошибки, и пытается обмануть пользователя, сообщая, что невозможность доступа вызвана рекламной программой, заблокировавшей доступ к запрошенной веб-странице, предлагая ему приобрести решение безопасности для решения проблемы.

16 июня 2006 Г.

11:30

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Нашла коса на камень. JerryRigEverything протестировал защищённый смартфон CAT S41: CAT S41 выдержал испытания JerryRigEverything

Начат серийный выпуск SSD Samsung PM1643 объемом 30,72 ТБ: Самые емкие в отрасли SSD Samsung PM1643 предназначены для корпоративного сегмента28

Google тестирует технологию, которая позволит достаточно точно определять местоположение абонента, звонящего в службу спасения: Google хочет, чтобы служба 911 имела точное местоположение звонящего18

Sony работает над технологией искусственного интеллекта, которая позволит улучшить эффективность работы сервисов такси: Sony создаёт ИИ для таксистов2

Игровой смартфон Xiaomi Black Shark получит SoC Snapdragon 845 и 8 ГБ оперативной памяти: Игровой смартфон Xiaomi Black Shark может получить малый объём флэш-памяти4

Неанонсированные процессоры Intel Coffee Lake уже появились в ассортименте некоторых зарубежных магазинов: Новый CPU Intel Coffee Lake уже можно купить2

Правительству России предложили создать министерство, курирующее технологии виртуальной и дополненной реальности : В России предлагают создать министерство виртуальной реальности25

Sony значительно усилила свои позиции на рынке премиальных телевизоров США : Sony нарастила продажи премиальных телевизоров19

На фото засветился прототип смартфона Sony Xperia XZ2 Compact: Прототип Sony Xperia XZ2 Compact не имеет разъёма для наушников 9

iXBT TV

  • Обзор многофункционального сетевого CD-ресивера Pioneer NC-50DAB

  • Обзор блока питания Thermaltake Toughpower iRGB Plus 1250W Titanium с программно-аппаратным комплексом мониторинга

  • [6.07] Подкаст PRO игры: cтрасти вокруг Kingdom Come: Deliverance, вымирание слэшеров, русский колорит

  • Обзор компактной фотокамеры Sony RX10 IV с сенсором 1″ и несменным 25-кратным зум-объективом

  • Обзор карты памяти SanDisk Extreme Pro CFast 2.0 емкостью 128 ГБ

  • Обзор портретного объектива Fujinon XF 50mm f/2 R WR для компактных беззеркальных камер Fujifilm

  • Запуск Falcon Heavy, убытки Илона Маска, умные очки Intel

  • Обзор недорогого корпуса Deepcool Earlkase RGB со стеклянной стенкой и RGB-подсветкой

  • Обзор кинокамеры Canon EOS C200: съемка 4K-видео с высокой частотой кадров в формате Cinema RAW Light

  • Обзор «камуфляжного» игрового ноутбука MSI GE62VR 7RF Camo Squad Limited Edition

  • Обзор светосильного широкоугольного объектива Nikon AF-S Nikkor 28mm f/1.4E ED

  • Обзор СВО Thermaltake Floe Riing RGB 360 TT Premium Edition

Календарь

июнь
Пн
Вт
Ср
Чт
Пт
Сб
Вс