Panda Software: недельный отчет о вирусах и вторжениях (8 неделя 2007 года)

ПредыдущаяСледующая

На этой неделе в традиционном отчете PandaLabs будут рассмотрены черви троян Burglar.A, а также черви USBToy.A и Naiba.A.

Троян Burglar.A может нанести пользователям значительный вред. Он распространяется в электронных сообщениях, в которых сообщается, например, что австралийский премьер-министр перенес сердечный приступ или другую болезнь. Заголовки подобных сообщений могут быть примерно следующими: "Премьер-министр пережил сердечный приступ" или "Жизнь премьер-министра – в смертельной опасности".

Burglar.A распространяется двумя способами. Первый состоит в рассылке пользователям спам-почты с предложением кликнуть по вложенной ссылке. Если пользователь переходит по ссылке – он попадает на веб-сайт, где находится троян. При втором способе троян прячется в исполняемом вложенном файле. Когда пользователь открывает такой файл, Burglar.A устанавливается на компьютер.

После заражения системы троян начинает отправлять своему создателю информацию (IP-адрес, название страны, в которой он находится, широту и долготу и др.). Для наглядности информации троян использует приложение Google Maps. Когда кибер-преступник открывает карту мира при помощи данного приложения, он видит расположение всех инфицированных компьютеров.

Также этот троян загружает на компьютер различные вредоносные программы. Одной из таких программ является троян Keylog.LN. Данный вредоносный код предназначен для записи нажатий клавиш для получения логинов пользователей. Burglar.A также загружает трояна Banker.CLJ, который блокирует загрузку банковских веб-страниц и заменяет их своей поддельной страницей, на которой запрашивает конфиденциальные данные пользователей.

Список на этом не заканчивается. Burglar.A скачивает из сети третьего трояна под названием FileStealer.A. Этот троян устанавливает на зараженном компьютере веб-сервер. Кибер-преступники затем могут удаленно управлять компьютерами с помощью доступа к такому серверу с веб-страницы.

Sters.P – это последний из троянов, загружаемых Burglar.A в систему. Он блокирует для пользователей и антивирусных решений доступ к определенным веб-сайтам разработчиков антивредоносных решений с обновлениями.

Червь USBToy.A использует для распространения и заражения компьютеров USB-устройства. Если к компьютеру подключают одно из устройств (карту памяти, MP3-плеер и др.), зараженных USBToy.A, червь копирует себя в скрытый файл. Позднее, когда устройство подключают к другому компьютеру, червь заражает и его.

USBToy.A запускается при загрузке компьютера и сопровождается сообщением на китайском языке. Он использует приложение Windows “SetFileAttributesA” для того, чтобы скрыть свое присутствие и затруднить обнаружение решениями безопасности.

Червь Naiba.A также распространяется с помощью USB-устройств. Он копируется в файл autorun.exe. на всех физических и съемных носителях компьютера. Таким образом, при каждом запуске диска происходит заражение.

Naiba.A блокирует процессы некоторых решений безопасности и изменяет записи реестра Windows. Одна из таких модификаций используется для маскировки червя. Другая - для блокировки работы сервиса Cryptsvc, который может предупредить пользователя о происходящих изменениях.

Также этот червь выполняет различные действия, раздражающие пользователя. Например, он не дает открываться блокноту и не позволяет просматривать скрытые файлы через проводник Windows.

27 февраля 2007 Г.

11:55

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Huawei подтвердила название нового флагманского смартфона. Опубликованы характеристики Huawei P20 Pro [Обновлено]: Анонс Huawei P20 ожидается 27 марта в Париже

iOS и Android занимают уже 99,9% рынка мобильных ОС: Смартфоны, работающие под управлением других операционных систем, резко сдали позиции за прошедший год33

Беспроводное зарядное устройство Apple AirPower Wireless Charging Mat должно поступить в продажу в марте: Точная дата выхода пока не сообщается32

Google опровергла слухи о режиме Dark Mode в Android 9: Напомним, ночной режим доступен во многих популярных приложениях, включая Twitter и Telegram5

Huawei Y3 (2018) — еще один ультрабюджетный смартфон с Android 8.1 Oreo : Что касается характеристик, то с прошлого года они практически не изменились4

Приложение Samsung Max пришло на смену Opera Max: Samsung Max будет из коробки установлено на смартфоны Galaxy A и Galaxy J5

Приложение Google Lens становится доступным на всех смартфонах с Android и iOS : Кроме того, владельцы некоторых флагманских смартфонов получат интеграцию Google Lens в приложение камеры2

GM 8 Go может стать первым смартфоном с Android 8.1 Oreo (Go edition): Учитывая характеристики, можно предположить, что устройство вряд ли получит цену менее 50 долларов8

Опубликованы официальные изображения смартфонов Alcatel 1X, Alcatel 3 и Alcatel 3X: Главным отличием Alcatel 3X станет сдвоенная основная камера

Ulefone T2 Pro — первый в мире смартфон на базе SoC Helio P70: Презентация Ulefone T2 Pro ожидается на MWC 20187

В США создан полностью модульный пистолет: Продажи должны начаться во втором квартале 201821

Закон о VPN и анонимайзерах на практике не работает: Соответствующий закон вступил в силу 1 ноября 2017 года33

MediaTek отгружает SoC Helio P40 компаниям Oppo и Vivo: Валовая прибыль компании в 2018 году должна вырасти на 38%7

iXBT TV

  • ИИ в опасности, 10 000-летние часы, Apple представляет "будущее сегодня"

  • Обзор сетевого накопителя Synology DS918+ на 4 винчестера

  • Обзор экшн-камеры Gmini MagicEye HDS8000 с ненастоящим 4K-видео

  • Обзор многофункционального сетевого CD-ресивера Pioneer NC-50DAB

  • Обзор блока питания Thermaltake Toughpower iRGB Plus 1250W Titanium с программно-аппаратным комплексом мониторинга

  • [6.07] Подкаст PRO игры: cтрасти вокруг Kingdom Come: Deliverance, вымирание слэшеров, русский колорит

  • Обзор компактной фотокамеры Sony RX10 IV с сенсором 1″ и несменным 25-кратным зум-объективом

  • Обзор карты памяти SanDisk Extreme Pro CFast 2.0 емкостью 128 ГБ

  • Обзор портретного объектива Fujinon XF 50mm f/2 R WR для компактных беззеркальных камер Fujifilm

  • Запуск Falcon Heavy, убытки Илона Маска, умные очки Intel

  • Обзор недорогого корпуса Deepcool Earlkase RGB со стеклянной стенкой и RGB-подсветкой

  • Обзор кинокамеры Canon EOS C200: съемка 4K-видео с высокой частотой кадров в формате Cinema RAW Light

Календарь

февраль
Пн
Вт
Ср
Чт
Пт
Сб
Вс