Panda Software: недельный отчет о вирусах и вторжениях (10 неделя 2007 года)

ПредыдущаяСледующая

На этой неделе в традиционном отчете PandaLabs будут рассмотрены трояны ShotOne и Yabarasu, семейство червей Rinbot и вирус Expiro.A .

Троян ShotOne становится причиной целого ряда проблем на зараженном компьютере. С модификациями реестра Windows, этот троян может блокировать обновления Windows и доступ к пункту меню Файл в Internet Explorer или Windows Explorer. Кроме того, он прячет содержимое папок “Мои документы” и “Мой компьютер”.

Среди других вредоносных действий данного трояна - отключение на панели задач меню, вызываемого правой кнопкой мыши, и кнопки Пуск, скрытие значков в области уведомления и отключение опций ‘Запуск’ и ‘Поиск’ в меню Пуск.

Троян запускается вместе с загрузкой системы. При запуске он выбрасывает целую серию окон, которые мешают использованию компьютера. Более того, троян перезагружает включенный компьютер, зараженный им, каждые три часа.

Вторым в данном отчете рассмотрим троян Yabarasu, который запускается при загрузке системы и каждый раз открывает окно. Yabarasu копирует себя в зараженную систему. Для того чтобы обмануть пользователя, он прячет расширения всех файлов и всплывающие подсказки (информационные окна, которые появляются в Windows при наведении курсора на файл). Yabarasu также прячет папки на диске C, а вместо них размещает свои копии с идентичным названием и значком. При запуске подобного файла, пользователь фактически запускает трояна.

И ShotOne, и Yabarasu попадают на компьютеры через электронную почту, файловые загрузки, зараженные запоминающие устройства и др.

На этой неделе PandaLabs зарегистрировала несколько вариантов червей семейства Rinbot: Rinbot.B, Rinbot.F, Rinbot.G и Rinbot.H. Эти черви распространяются копируя самих себя на съемные носители и сетевые ресурсы совместного пользования. Они также записывают свои копии на USB-устройства (MP3-плееры, карты памяти, и т.п.), подключаемые к компьютеру.

Некоторые из разновидностей используют для распространения уязвимости. Rinbot.B, например, пользуется уязвимостями LSASS и RPC DCOM. Недавно появились патчи для устранения этих брешей безопасности.

Rinbot.G использует брешь SQL Server и проходит идентификацию как пользователь. Как только червь попадает в компьютер, он через FTP загружает свою копию. А затем запускается в системе.

Rinbot.H также использует для своего распространения уязвимость. Он ищет серверы с уязвимостью MS01-032, которую можно устранить с помощью одноименного патча от Microsoft.

Черви семейства Rinbot предназначены для открытия порта в зараженном компьютере и установления подключения к серверу IRC. Благодаря этому, хакер может удаленно контролировать компьютер.

Кроме того, червь загружает из интернета трояна под названием Spammer.ZV, который начинает рассылать спам по всем адресам, найденным на зараженном компьютере. И, в конечном счете, он изменяет настройки безопасности и системные разрешения Internet Explorer, что снижает уровень безопасности компьютера.

Интересной отличительной чертой кода Rinbot.B стало то, что в его состав входит запись, которая была сделана, по его утверждению, во время интервью CNN с создателями данного семейства червей, где последние объясняют причины, побудившие их к творению.

В заключение этого отчета будет рассмотрен вирус Expiro.A. Он поражает исполняемые файлы (.exe) в папке и подпапках Program Files. Свою копию он также оставляет в директории Windows.

Когда пользователь запускает зараженный файл, вместе с ним запускается и вирус. Этот прием применяется для того, чтобы пользователи не заметили никаких видимых признаков инфицирования.

Expiro.A завершает все свои процессы, если у него появляется подозрение, что компьютер сканируется с помощью решения безопасности. Несколько разделов данного вредоносного кода зашифрованы для того, чтобы его было сложнее обнаружить.

13 марта 2007 Г.

15:40

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Однокристальная система MediaTek Helio P60 замечена в тесте Geekbench: Показатели Helio P60 сопоставимы с показателями Qualcomm Snapdragon 660

Названа цена и срок начала продаж объектива Sigma 14-24mm F2.8 DG HSM | Art: Объектив будет предложен в вариантах для камер Canon, Nikon и Sigma

Водоблок EK-FC Titan V для 3D-карты Nvidia Titan V стоит 130 евро: Водоблок EK-FC Titan V выпускается в двух вариантах3

В базе данных Geekbench замечен смартфон Moto G6: Судя по записи в базе данных Geekbench, устройство работает под управлением Android Oreo

LG Electronics в этом году тоже собирается представить телевизор micro-LED : Конкуренция с Samsung Electronics переносится в новый сегмент5

Китайские свиноводы делают ставку на искусственный интеллект: Платформу ET Brain используют компании Tequ Group и Dekon16

Готов черновой вариант спецификации Digital Key, позволяющей использовать смартфон как ключ от машины: В числе разработчиков стандарта — Audi, BMW, LG Electronics, NXP, Panasonic, Qualcomm, Samsung и Volkswagen5

Samsung Electronics начинает строительство производственной линии, где будет использоваться литография EUV: Строительство завершится во втором полугодии 2019 года, а к началу производства линия должна быть готова в 2020 году7

Емкость аккумулятора смартфона Energizer Power Max P16K Pro равна 16000 мА∙ч: Конфигурация устройства включает SoC MediaTek Helio P25, 6 ГБ ОЗУ и 128 ГБ флэш-памяти20

Названа точная дата начала продаж камеры Olympus Pen E-PL9 : Камера будет предложена отдельно и в комплекте с объективом M.Zuiko Digital ED 14-42mm F3.5-5.6 EZ2

Производитель чехлов подтвердил наличие трех модулей в основной камере смартфона Huawei P20 Plus : Производителем чехлов выступает компания Laudec

68% американских родителей признали себя зависимыми от мобильных устройств: 47% американцев считают свои детей зависимыми от смартфонов3

Названы цены Samsung Galaxy S9 и S9+, опубликованы высококачественные изображения этих смартфонов: На изображениях хорошо видно, что сдвоенная основная камера будет только у старшей модели35

Смартфон Xiaomi Mi5 может получить обновление Android Oreo: Завтра смартфону исполнится два года3

Официальные изображения подтверждает, что смартфон Huawei P20 получил сдвоенную камеру: У нас есть фотографии модели, которая, с высокой долей вероятности, является финальной

Компания Universal Display отчиталась за минувший квартал и 2017 год в целом : Доход Universal Display за 2017 год составил 335,6 млн долларов1

Первые смартфоны с Android Oreo (Go edition) стоимостью до $50 покажут на MWC: Кроме того, на MWC будут показаны новые смартфоны программы Android One1

Смартфон Oppo R15 с поддержкой 20-ваттной зарядки тоже похож на iPhone X: Дактилоскопический датчик расположили на задней панели6

Фотогалерея дня: официальные изображения планшета Huawei MediaPad M5 : Презентация новинки ожидается 25 февраля27

Компьютерный корпус Corsair Obsidian 500D оценен в $150: К особенностям корпуса можно отнести наличие разъема USB-C на панели ввода-вывода

Представлены смартфоны BQ Aquaris VS и VS Plus: Главным отличием является диагональ экрана

Анонсированы продажи объектива Tokina Firin 20mm F2 FE AF: Полнокадровый объектив Tokina Firin 20mm F2 FE AF предназначен для камер с креплением Sony E2

Президента Ford North America уволили из-за сексуальных домогательств: Причиной стало внутреннее расследование, которое подтвердило обвинения в «неуместном поведении»18

Светодиодные лампы должны полностью вытеснить традиционное освещение в Индии уже в 2019 году: В этом году Индия закупит 200 млн светодиодных ламп 7

Представлен защищенный смартфон Cat S61: Смартфон Cat S61 оснащен тепловизором4

AUO начнет поставки телевизионных панелей 8K в первой половине 2018: При этом спрос на телевизоры 4K продолжит расти

Смартфон Huawei Mate 10 Pro использовали для управления автомобилем Porsche Panamera: Система искусственного интеллекта позволяет распознавать препятствия на пути, корректируя траекторию движения7

iXBT TV

  • Обзор сетевого накопителя Synology DS918+ на 4 винчестера

  • Обзор экшн-камеры Gmini MagicEye HDS8000 с ненастоящим 4K-видео

  • Обзор многофункционального сетевого CD-ресивера Pioneer NC-50DAB

  • Обзор блока питания Thermaltake Toughpower iRGB Plus 1250W Titanium с программно-аппаратным комплексом мониторинга

  • [6.07] Подкаст PRO игры: cтрасти вокруг Kingdom Come: Deliverance, вымирание слэшеров, русский колорит

  • Обзор компактной фотокамеры Sony RX10 IV с сенсором 1″ и несменным 25-кратным зум-объективом

  • Обзор карты памяти SanDisk Extreme Pro CFast 2.0 емкостью 128 ГБ

  • Обзор портретного объектива Fujinon XF 50mm f/2 R WR для компактных беззеркальных камер Fujifilm

  • Запуск Falcon Heavy, убытки Илона Маска, умные очки Intel

  • Обзор недорогого корпуса Deepcool Earlkase RGB со стеклянной стенкой и RGB-подсветкой

  • Обзор кинокамеры Canon EOS C200: съемка 4K-видео с высокой частотой кадров в формате Cinema RAW Light

  • Обзор «камуфляжного» игрового ноутбука MSI GE62VR 7RF Camo Squad Limited Edition

Календарь

март
Пн
Вт
Ср
Чт
Пт
Сб
Вс