Panda Software: недельный отчет о вирусах и вторжениях (46 неделя 2006 года)

ПредыдущаяСледующая

В отчете прошедшей недели компании Panda Software будут рассмотрены три вредоносных кода: троян Banker.FJI , а также черви Foamer.A и Spamta.NB.

Banker.FJI - это троян, отображающий поддельные окна ввода регистрационных данных при открытии пользователем веб-страниц нескольких бразильских банков, включая Itau, Banco do Brasil и Bradesco. Когда пользователь вводит свои регистрационные данные на поддельных страницах или на страницах, за которыми наблюдает троян, вводимые данные заносятся в текстовый файл, который затем отправляется создателю трояна. Вредоносный код также наблюдает за Интернет-трафиком, который генерируется при посещении сайтов, связанных с Banco do Brasil.

Banker.FJI не способен распространяться автоматически, и поэтому в распространении полагается на злоумышленника. Среди каналов его распространения: дискеты, компакт-диски, электронные письма с вложениями, скачиваемые из Интернета файлы, содержимое FTP, IRC-каналы, пиринговые системы обмена файлами (P2P) и т.д.

Этого трояна легко распознать, поскольку после заражения компьютера, он отображает сообщение на экране.

Foamer.A – это червь, пытающийся подключиться к определенной веб-странице, чтобы скачивать различные виды файлов, включая вредоносное ПО. Другая его функция - отключение диспетчера задач и редактора реестра, кроме того, он отправляет электронное сообщение своему создателю с информацией о зараженном компьютере, такой как имя пользователя и имя компьютера.

Также, если пользователь открывает консоль CMD, Foamer.A стирает экран, отображая сообщение “THE WORLD-WIDE DONT ACCEPT COMMAND PROMPT!!!!”, после чего автоматически закрывает его.

Foamer.A распространяется по сетям. С первого взгляда червя трудно распознать, поскольку он не отображает сообщений или предупреждений, способных выдать его присутствие.

Завершает отчет Spamta.NB - это почтовый червь, чьей целью является распространение трояна SpamtaLoad.BL. Он делает это, отправляя электронные сообщения с вложениями, содержащими трояна.

Эти сообщения обладают варьирующимися заголовками и текстами сообщений, как и файл, который содержит SpamtaLoad.BL. Этот троян скачивает в систему Spamta.NB, поэтому цикл повторяется при каждом заражении компьютера.

28 ноября 2006 Г.

09:25

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Представлен Alcatel 1x – первый смартфон с ОС Android Oreo (Go Edition): Alcatel 1x оценен в 100 евро

Dropbox рассчитывает привлечь до 500 млн долларов за счет первичного размещения акций: По всему миру платными услугами Dropbox пользуются 11 млн человек

Archos рассчитывает в этом году полностью покрыть города Франции сетью PicoWAN : В ходе MWC 2018 компания раздаст 1000 маршрутизаторов и тестовых наборов оборудования2

Смартфоны Samsung Galaxy S9 и Galaxy S9+ в России оценены в 59 990 и 66 990 руб. соответственно: Samsung Galaxy S9 и Galaxy S9+ поступят в продажу 16 марта этого года14

Представлены смартфоны LG V30S ThinQ и V30S+ ThinkQ : LG V30S ThinQ получил умные системы Vision AI и Voice AI, которые, как видно по названию, опираются в своей работе на систему искусственного интеллекта4

Xiaomi и Microsoft договорились о стратегическом партнерстве: Сотрудничество охватит устройства, облачные вычисления и искусственный интеллект 3

Опубликована первая фотография смартфона Xiaomi Mi 7: Основная камера включает два модуля, расположенные в левой верхней части задней панели друг над другом10

Появились первые изображения объектива Leica DG Vario-Elmarit 50-200mm f/2.8-4.0 ASPH Power OIS: Объектив Leica DG Vario-Elmarit 50-200mm f/2.8-4.0 ASPH Power OIS предназначен для камер системы Micro Four Thirds2

Видео дня: официальная презентация Samsung Galaxy S9 утекла в Сеть до анонса: Остается лишь дождаться подтверждения цены и даты выхода39

Пользователей YouTube начали отписывать от неофициальных музыкальных каналов: И подписывать на официальные каналы исполнителей16

Apple переносит данные китайских пользователей iCloud на территорию КНР: Apple добавила, что подобные перемены вовсе не подразумевают свободный доступ со стороны правительства к пользовательским данным8

Новый флагманский смартфон LG Judy получит громкоговорители Boombox и выйдет только в июне: Что касается названия, то устройство может называться не LG G7, как следовало бы его окрестить по порядку, а LG G91

Смартфон Leagoo Power 5 получит аккумулятор «честной» емкостью 7000 мА•ч : Анонс устройства ожидается 26 февраля2

Sony Xperia XZ2 и Xperia XZ2 Compact: официальные изображения и новые подробности: Sony Xperia XZ2 и Xperia XZ2 Compact будут полностью рассекречены уже завтра36

iXBT TV

  • ИИ в опасности, 10 000-летние часы, Apple представляет "будущее сегодня"

  • Обзор сетевого накопителя Synology DS918+ на 4 винчестера

  • Обзор экшн-камеры Gmini MagicEye HDS8000 с ненастоящим 4K-видео

  • Обзор многофункционального сетевого CD-ресивера Pioneer NC-50DAB

  • Обзор блока питания Thermaltake Toughpower iRGB Plus 1250W Titanium с программно-аппаратным комплексом мониторинга

  • [6.07] Подкаст PRO игры: cтрасти вокруг Kingdom Come: Deliverance, вымирание слэшеров, русский колорит

  • Обзор компактной фотокамеры Sony RX10 IV с сенсором 1″ и несменным 25-кратным зум-объективом

  • Обзор карты памяти SanDisk Extreme Pro CFast 2.0 емкостью 128 ГБ

  • Обзор портретного объектива Fujinon XF 50mm f/2 R WR для компактных беззеркальных камер Fujifilm

  • Запуск Falcon Heavy, убытки Илона Маска, умные очки Intel

  • Обзор недорогого корпуса Deepcool Earlkase RGB со стеклянной стенкой и RGB-подсветкой

  • Обзор кинокамеры Canon EOS C200: съемка 4K-видео с высокой частотой кадров в формате Cinema RAW Light

Календарь

ноябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс