Panda Software: недельный отчет о вирусах и вторжениях (4 неделя 2007 года)

ПредыдущаяСледующая

Темой отчета Panda Software прошедшей недели стали трояны Alanchum.NX, Cimuz.CM и червь Nuwar.D.

Alanchum.NX - троян класса Downloader, загружаемый на компьютеры другим Трояном - Gagar.CG. Как и все коды класса downloader, он способен скачивать файлы из Интернета, устанавливать и запускать их на зараженном компьютере. Alanchum.NX может загружать собственные обновления для лучшего распространения новых версий. Этот троян крадет хранимые на компьютере адреса электронной почты для отправки на них спама. Это заметно по значительному увеличению сетевого трафика, что в свою очередь приводит к ненужным тратам ресурсов. Каждое обновление запрограммировано изменять темы отправляемых сообщений, используя такие как “Fidel Castro Dead” или “Sadam Hussein Alive”, («Фидель Кастро мертв» или «Садам Хусейн жив»), чтобы заставить пользователей открыть письмо.

Некоторые версии Alanchum.NX обладают функциями руткита, разработанными для сокрытия выполняемых трояном процессов, и делающими его обнаружение более сложным. Однако разработанная Panda Software технология TruPrevent обнаружила Alanchum.NX и все его версии с момента их появления.

Cimuz.CM - это троян, приходящий на компьютер в виде электронного письма, через загруженный из Интернета файл или другими путями. Cimuz.CM специализируется в краже хранимой в системе информации, особенно паролей. При запуске он может отобразить сообщение об ошибке, чем выдать свое присутствие в системе.

Оба вредоносных кода разработаны для сбора конфиденциальных данных пользователей, которые могут быть использованы для получения экономической прибыли. Если у пользователей в системе хранятся номера кредитных карт, пароли к Интернет-банкам и прочая конфиденциальная информация, они могут быстро попасть в руки мошенников.

Nuwar.D – это червь класса downloader, разработанный для загрузки и запуска различных версий вредоносного ПО, включая собственные обновления. Nuwar.D также создает свои копии в системе. Тема сообщения, в котором приходит червь, меняется от раза к разу, а вложенные файлы являются исполняемым кодом с таким именем, как Flash Postcard.exe или greeting postcard.exe. Для распространения он создает ряд произвольных IP-адресов и пытается подключиться к ним, чтобы внедрить на них свою копию. Он также проверяет, подключены ли пользователи к определенным сетям файлового обмена (P2P). Если это так, Nuwar.D переименовывается, выдавая себя за файл, готовый к загрузке с сетевого сервера, поэтому если пользователь ищет файл, имеющий то же имя, что присвоил себе червь, то вместо загрузки нужного файла он скачает червя.

31 января 2007 Г.

13:10

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Опубликована первая фотография смартфона Xiaomi Mi 7: Основная камера включает два модуля, расположенные в левой верхней части задней панели друг над другом3

Появились первые изображения объектива Leica DG Vario-Elmarit 50-200mm f/2.8-4.0 ASPH Power OIS: Объектив Leica DG Vario-Elmarit 50-200mm f/2.8-4.0 ASPH Power OIS предназначен для камер системы Micro Four Thirds1

Видео дня: официальная презентация Samsung Galaxy S9: Остается лишь дождаться подтверждения цены и даты выхода25

Пользователей YouTube начали отписывать от неофициальных музыкальных каналов: И подписывать на официальные каналы исполнителей8

Apple переносит данные китайских пользователей iCloud на территорию КНР: Apple добавила, что подобные перемены вовсе не подразумевают свободный доступ со стороны правительства к пользовательским данным3

Новый флагманский смартфон LG Judy получит громкоговорители Boombox и выйдет только в июне: Что касается названия, то устройство может называться не LG G7, как следовало бы его окрестить по порядку, а LG G9

Смартфон Leagoo Power 5 получит аккумулятор «честной» емкостью 7000 мА•ч : Анонс устройства ожидается 26 февраля1

Sony Xperia XZ2 и Xperia XZ2 Compact: официальные изображения и новые подробности: Sony Xperia XZ2 и Xperia XZ2 Compact будут полностью рассекречены уже завтра32

Huawei подтвердила название нового флагманского смартфона. Опубликованы характеристики Huawei P20 Pro [Обновлено]: Анонс Huawei P20 ожидается 27 марта в Париже

iXBT TV

  • ИИ в опасности, 10 000-летние часы, Apple представляет "будущее сегодня"

  • Обзор сетевого накопителя Synology DS918+ на 4 винчестера

  • Обзор экшн-камеры Gmini MagicEye HDS8000 с ненастоящим 4K-видео

  • Обзор многофункционального сетевого CD-ресивера Pioneer NC-50DAB

  • Обзор блока питания Thermaltake Toughpower iRGB Plus 1250W Titanium с программно-аппаратным комплексом мониторинга

  • [6.07] Подкаст PRO игры: cтрасти вокруг Kingdom Come: Deliverance, вымирание слэшеров, русский колорит

  • Обзор компактной фотокамеры Sony RX10 IV с сенсором 1″ и несменным 25-кратным зум-объективом

  • Обзор карты памяти SanDisk Extreme Pro CFast 2.0 емкостью 128 ГБ

  • Обзор портретного объектива Fujinon XF 50mm f/2 R WR для компактных беззеркальных камер Fujifilm

  • Запуск Falcon Heavy, убытки Илона Маска, умные очки Intel

  • Обзор недорогого корпуса Deepcool Earlkase RGB со стеклянной стенкой и RGB-подсветкой

  • Обзор кинокамеры Canon EOS C200: съемка 4K-видео с высокой частотой кадров в формате Cinema RAW Light

Календарь

январь
Пн
Вт
Ср
Чт
Пт
Сб
Вс