Panda Software: недельный отчет о вирусах и вторжениях (30 неделя 2006 года)

ПредыдущаяСледующая

В данном отчете антивирусной лаборатории PandaLabs о вирусах и вторжениях внимание уделено нескольким очень разным кодам. Будут рассмотрены вирусы ASPLux.A и Dengis.A; троянец Snifsteal.A и потенциально нежелательная программа Prokeylogger.

ASPLux.A – вирус, не обладающий разрушительными функциями. Его главной целью является распространение путем включения своего кода в файлы ASPX, используемые во многих веб-страницах. Для заражения вирус ищет файл ASPX, лежащий в основе созданной пользователем веб-страницы, и внедряет свой код. В результате, некоторые из файлов ASPX становятся непригодными к использованию. Зараженные файлы помечаются как “!-- LUX --” для того, чтобы исключить повторное заражение.

Для своего распространения, вирус также поражает другие файлы путем включения своего кода в файлы ASPX, найденные в определенной директории на зараженном компьютере. Для проникновения в компьютер вирус использует обычные каналы заражения: Дискеты, компакт-диски, электронные сообщения с вложениями, скачиваемые из Интернета файлы, содержимое FTP, IRC-каналы, пиринговые системы обмена файлами (P2P) и т.д.

Следующим будет рассмотрен вирус Dengis.A, который также не содержит вредоносных эффектов. Он поражает исходники в программе для решения математических задач ‘Matlab’. Для этого вирус создает COM-объект с использованием функции ‘actxserver’. Далее такой объект позволяет произвести выполнение кода, отсутствующего в составе вируса. Dengis.A использует псевдо-полиморфное шифрование на основе операции XOR и ключа, который изменяется для каждого заражения.

Snifsteal.A - троянец, состоящий из модифицированной версии расширения для Mozilla под названием NumberedLinks 0.9, которое является компонентом браузера Mozilla и используется для перехода по ссылкам на веб-страницах с помощью клавиатуры, а не мыши.

Этот троянец собирает информацию, которую пользователи вводят в формах (через Firefox), например, пароли для программы обмена мгновенными сообщениями ICQ, FTP-сервера и почтовых клиентов IMAP и POP3. Такие данные затем пересылаются создателю кода. Он подключается к http://81.9blocked6.133/sutra/in.cgi4_, чтобы проверить, не были ли данные загружены ранее.

В конце отчета обратим внимание на Prokeylogger – потенциально нежелательную программу или ПНП (PUP). Данная программа отслеживает нажатые пользователем клавиши, собирая информацию о паролях и записывая скриншоты. Она также может следить за удаленными десктопами и веб-камерами, буфером обмена, электронной почтой, чатами и мгновенными сообщениями. Собранная информация хранится в лог-файле, который затем рассылается по электронной почте или FTP в HTML- или RTF-формате.

1 августа 2006 Г.

11:30

Ctrl
ПредыдущаяСледующая
194
194

Все новости за сегодня

Apple возглавила рейтинг самых почитаемых компаний Fortune: Второй год подряд следом за Apple идет Amazon12

Низкий спрос на ноутбуки вынуждает производителей металлических корпусов обратить внимание на электромобили: Помимо корпусов электродвигателей производители осваивают выпуск корпусов для различной электроники, применяемой в электромобилях

В 2017 году чаще всего клонировали смартфоны Samsung : Apple заняла вторую позицию с результатом 7,72%11

«Доллар 2.0» — Наталья Касперская назвала Bitcoin разработкой ЦРУ: Некоторые аналитики считают, что уже в этом году курс Bitcoin может достигнуть 100 000 долларов42

Представлены 3D-камеры Intel RealSense D415 и D435: RealSense D415 и D435 доступны для предзаказа по цене 150 и 180 долларов соответственно2

iOS 11 серьёзно отстаёт от предшествующей версии по темпам распространения : iOS 11 заняла 65% рынка совместимых устройств 45

Защищенный смартфон Aermoo M2 получил сдвоенные камеры PureView Carl Zeiss: В основной сдвоенной камере используются датчики изображения разрешением 16 и 13 Мп3

Суммарный годовой доход магазина Apple AppStore в нынешнем году сравняется с мировыми кассовыми сборами кинотеатров: AppStore скоро достигнет отметки в 40 млрд долларов дохода9

В семействе Coffee Lake появится три процессора Pentium Gold и пара CPU Celeron: Появились данные о новых CPU Intel55

iXBT TV

  • Apple отключит замедление iPhone, 10 лет MacBook Air, дрон спас человека

  • Обзор автомобиля Mercedes-Benz E 220 d 4Matic All-Terrain Luxury: полноприводный внедорожный универсал

  • Обзор складной гладильной системы MIE Maxima: утюг, отпариватель для одежды и гладильная доска

  • Обзор недорогого Full HD DLP-проектора BenQ W1050 для домашнего кинотеатра

  • Процессор Intel с графикой AMD, экраны любой формы и размера

  • Критическая уязвимость Intel, разбор Apple iMac Pro, Dell XPS 13 стал тоньше

  • Обзор компактной беспроводной колонки JBL Playlist с поддержкой Chromecast

  • Обзор игрового IPS-монитора LG 34UM69G с соотношением сторон 21:9

  • Обзор блока питания Aerocool P7-750W Platinum с гибридной системой охлаждения

  • Apple специально замедляет старые iPhone, VR-революция, крошечный телефон

  • Обзор широкоугольного объектива Canon EF 35 mm F1.4L II USM

  • Обзор робота-пылесоса Kitfort KT-516 со сменными уборочными блоками

Календарь

август
Пн
Вт
Ср
Чт
Пт
Сб
Вс