Отчет Panda Software о вирусах и вторжениях прошедшей недели четко демонстрирует новые тенденции авторов вредоносных программ. Три примера вредоносных кодов, описанных в отчете, нацелены исключительно на шпионаж, «угон» компьютеров и кражу банковских данных.
Первый, RuSpy.A - это троян, крадущий имена пользователей и пароли для ряда программ, включая ICQ, Internet Explorer, Mozilla, Outlook и The Bat!. Информация затем пересылается создателю кода в электронном сообщении.
Чтобы избежать обнаружения, он пытается завершить несколько процессов, принадлежащих утилитам безопасности (антивирусам и т.д.). Кроме отправки упомянутой выше информации, код пытается скачать файл XINCH.EXE с веб-страницы и создает ярлыки на некоторые сайты (все с доменами "ru"), и изменяет стартовую Интернет-страницу в зараженной системе.
Другая широко распространенная методика – “угон” компьютеров. Именно этим занимается backdoor-троян Tervserv.A. Он подключается к сайту для получения удаленных команд, таких как инструкции на скачивание и запуск файлов, предоставляющих злоумышленнику полный контроль над зараженным компьютером.
Tervserv.A также способен отправлять информацию о файлах на компьютере, обновлять или удалять себя.
Banker.DZO - это троян, наблюдающий за Интернет-трафиком, генерируемым, когда пользователь открывает веб-страницы Banco de Brasil, Bradesco, CEF, GERENCIADOR, Itau и Brad.Juridico.
Когда пользователь зараженного компьютера открывает одну из таких страниц, Banker.DZO отображает фальсифицированную страницу регистрации для того, чтобы получить имя пользователя и пароль для доступа к учетной записи. Информация затем пересылается создателю кода в электронном сообщении. Собираемая информация довольно обширна - от определенного филиала банка пользователя до пароля или даже секретного вопроса напоминания пароля.