В отчете прошедшей недели компании Panda Software рассматриваются бэкдор-троян SCVMan.B, троян Killav.FG и вирус Radoppan.T.
SCVMan.B - это бэкдор-троян, завершающий несколько процессов, включая процессы некоторых утилит безопасности. Он также собирает данные о зараженном компьютере – IP-адрес и тип операционной системы. SCVMan.B открывает порт на компьютере для обеспечения хакерам удаленного контроля над системой. Затем он отправляет собранную информацию и номер открытого порта на удаленную веб-страницу. Этот вредоносный код также подключается к определенному сайту для своего обновления. SCVMan.B приходит на компьютеры пользователей в электронных письмах или через Интернет, однако для распространения требует человеческих действий (рассылки).
Killav.FG – это троян, завершающий несколько процессов, включая процессы некоторых утилит безопасности. Цель этих действий – избежать обнаружения. Он также подключается к серверу для разрешения несанкционированного доступа и контроля над зараженным компьютером. Это может дать хакерам доступ к конфиденциальной информации без ведома пользователей. Этот троян также может приходить на компьютеры в электронном письме или через скачиваемые из Интернета файлы.
В этом месяце появился новый вариант семейства вирусов Radoppan. Radoppan.T – это вирус, заражающий исполняемые файлы и HTML-файлы на компьютере. Он создает свои копии на системных приводах и запускается при каждом случае доступа к ним со стороны пользователей. Он также распространяется по локальным сетям, заражая все подключенные компьютеры. Вирус легко распознать, поскольку он меняет значки всех зараженных программ на рисунок панды, жгущей палочки благовоний.