Panda Software: недельный отчет о вирусах и вторжениях (42 неделя 2006 года)

ПредыдущаяСледующая

В отчете минувшей недели от PandaLabs будут рассмотрены трояны Sinowal.CR и Briz.R, а также червь Sohanat.U.

Троян Sinowal.CR разработан для сбора конфиденциальной информации с зараженных компьютеров, такой как пароли и прочие данные, хранимые в защищенном хранилище, а также пароли почтовых клиентов, среди которых Ak-Mail, Eudora и The Bat.

Sinowal.CR также собирает информацию о IP-адресе компьютера, его имя, географическое расположение, открытые порты и т.д. Затем троян отправляет украденную информацию на определенные Интернет-серверы.

Как и большинство троянов, Sinowal.CR не способен распространяться самостоятельно, поэтому ему требуются действия со стороны злоумышленника. Среди векторов его распространения дискеты, компакт-диски, электронные письма с вложениями, скачиваемые из Интернета файлы, содержимое FTP, каналы IRC, пиринговые сети обмена файлами (P2P) и т.д.

Briz.R – это опасный троян, который позволяет злоумышленнику получить удаленный контроль над зараженным компьютером, и перенаправлять пользователей на поддельные веб-страницы, разработанные для кражи конфиденциальных данных. Истоки нового трояна Briz.R кроются в афере по созданию и продаже персонализированных версий Briz, которая была обнаружена и уничтожена лабораторией PandaLabs несколько месяцев назад.

Атака Briz.R начинается с установки файла с именем iexplore.exe, который в действительности используется для проверки наличия подключения к Интернету. Если оно есть, троян скачивает другой файл под названием ieschedule.exe, используемый для хранения параметров, ассоциированных с трояном, таких как порт, используемый для хранения украденных данных.

Другой скачиваемый компонент – файл ieserver.exe, создающий на компьютере веб-сервер. Функцией этого веб-сервера является перенаправление пользователя на поддельные веб-страницы, разработанные для кражи личных данных. Если пользователь вводит данные на этих страницах, троян копирует информацию и отправляет ее злоумышленникам. Этот веб-сервер также дает удаленный контроль над компьютером путем установки приложения phpRemoteView, запрограммированного на PHP.

Briz.R также изменяет HOSTS-файл для того, чтобы запретить доступ к различным веб-страницам антивирусных компаний.

И, наконец, Sohanat.U – это червь, распространяющийся через программы обмена мгновенными сообщениями, среди которых Yahoo Messenger, AIM и Windows Live Messenger Он отправляет сообщения наподобие "Download free MP3s”, содержащие ссылку, при нажатии на которую на компьютер скачивается копия червя.

После заражения компьютера червь, отключает процессы определенных антивирусных приложений. Он также изменяет стартовую страницу Internet Explorer.

Sohanat.U отключает диспетчер задач Windows, а также редактор реестра regedit.exe чтобы помешать пользователю удалить вредоносный код с компьютера.

24 октября 2006 Г.

10:40

Ctrl
ПредыдущаяСледующая
194
194

Все новости за сегодня

ITC подозревает Samsung, SK Hynix и другие компании в ценовом сговоре, касающемся SSD: Расследование было начато через две недели после того, как компания BiTMICRO подала в ITC жалобу

В этом году производители чаще будут использовать композитные материалы в шасси ноутбуков: Основным материалом все же останутся алюминиевые сплавы13

Acer Iconia One 8 (2018) — планшет с бюджетной платформой и 1 ГБ оперативной памяти: Планшет Acer Iconia One 8 (2018) получит мало ОЗУ13

В этом квартале предложение телевизионных ЖК-панелей превысит спрос, что приведет к снижению цен: Ожидается, что заметнее всего подешевеют 32-дюймовые панели5

Toshiba рассматривает возможность первичного публичного размещения акций дочерней компании, выпускающей флэш-память: Продажа полупроводникового производства Toshiba консорциуму во главе с Bain Capital может и не состояться

Против Apple подали коллективный иск из-за уязвимостей Meltdown и Spectre: По мнению истцов, компания Apple нарушила «подразумеваемую гарантию» и обогащалась незаконно41

Трехслойный датчик изображения, созданный Samsung, способен снимать видео 1080p с частотой 480 к/с: Другим достоинством нового датчика является высокая скорость автоматической фокусировки56

Автомобильное зарядное устройство Xiaomi Mi Car Inverter стоит $31: Устройство подключается к автомобильному прикуривателю, предлагая пользователям стандартный разъем для китайской вилки10

Smartisan обещает показать революционный продукт, на который будут равняться другие производители в течение следующего десятилетия: Источники предполагают, что речь идет о новом флагманском смартфоне, который будет оснащен однокристальной системой Snapdragon 84516

Смартфон Xiaomi Mi 6X спереди будет напоминать Samsung Galaxy S8: Свежее изображение демонстрирует нам новый чехол с точно такими же вырезами на задней панели3

Опубликованы новые изображения полноэкранного смартфона Meizu 15 Plus: Схематическое изображение задней панели указывают на наличие вертикальной сдвоенной камеры и вспышки в виде светодиодного кольца

Смартфон Vivo X20 Plus с подэкранным дактилоскопическим датчиком выпустят 24 января: Цена устройства составит около 625 долларов4

Huawei назвали самым рекомендуемым брендом смартфонов в Китае: В рейтинге Chnbrand за 2017 году представлено около 6000 брендов, среди которых оказалось 60% китайских компаний9

Смартфон Huawei Mate 10 Pro оказался очень устойчивым к морозу: Huawei Mate 10 Pro заморозили в озере11

Google и Tencent образовали альянс, договорившись о взаимном использовании патентов: В данный момент в Китае заблокированы различные сервисы Google2

Nokia представит новые смартфоны 25 февраля: Пресс-конференция пройдет в Музее современного искусства в Барселоне

Появилось схематическое изображение смартфона Nokia с модулем из пяти камер: Смартфон Nokia с пятью камерами будет похож на Lumia 10205

Nvidia просит продавцов реализовывать видеокарты в первую очередь геймерам, а не майнерам: Nvidia хочет решить проблему дефицита видеокарт рекомендациями для продавцов50

iXBT TV

  • Обзор цветного светодиодного МФУ Xerox VersaLink C605 для малых и средних офисов

  • Apple отключит замедление iPhone, 10 лет MacBook Air, дрон спас человека

  • Обзор автомобиля Mercedes-Benz E 220 d 4Matic All-Terrain Luxury: полноприводный внедорожный универсал

  • Обзор складной гладильной системы MIE Maxima: утюг, отпариватель для одежды и гладильная доска

  • Обзор недорогого Full HD DLP-проектора BenQ W1050 для домашнего кинотеатра

  • Процессор Intel с графикой AMD, экраны любой формы и размера

  • Критическая уязвимость Intel, разбор Apple iMac Pro, Dell XPS 13 стал тоньше

  • Обзор компактной беспроводной колонки JBL Playlist с поддержкой Chromecast

  • Обзор игрового IPS-монитора LG 34UM69G с соотношением сторон 21:9

  • Обзор блока питания Aerocool P7-750W Platinum с гибридной системой охлаждения

  • Apple специально замедляет старые iPhone, VR-революция, крошечный телефон

  • Обзор широкоугольного объектива Canon EF 35 mm F1.4L II USM

Календарь

октябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс