Компания Panda Software предоставила новый выпуск своего еженедельного отчета, в котором на этой неделе будут рассмотрены два троянца Banker.AMQ и Downloader.ENC и две хакерских утилиты 007Spy и KeyMask.
Banker.AMQ выполняет несколько действий на заражаемых компьютерах, включая следующие:
Второй троянец — Downloader.ENC — был обнаружен на определенных веб-страницах, одна из которых посвящена урагану ‘Катрина’ и червю Zotob. Чтобы скачиваться и запускаться на компьютере, этот червь эксплуатирует уязвимость, о которой сообщала Microsoft в своем бюллетене MS05-001. После того, как он установится на компьютер, Downloader.ENC пытается скачать с определенной веб-страницы версию червя Delder.
Первая хакерская утилита в сегодняшнем отчете — 007Spy, которая может записывать скриншоты и нажатия клавиш, а также регистрировать открываемые пользователем сайты и файлы. Она может отправлять собранную информацию по FTP.
007Spy может скрыто работать в системе, так что пользователи не будут осознавать ее присутствия на компьютере. К тому же, она может предотвращать свое обнаружение несколькими антишпионскими программами, и позволяет устанавливать пароль для запрещения доступа к программе.
Завершает сегодняшний отчет хакерская утилитв KeyMask, которая записывает нажимаемые пользователем клавиши. Чтобы контролировать процесс мониторинга, она создает файл KH.DLL, экспортирующий следующие функции: Stara, StartMaskKey и StopMaskKey.
KeyMask может собирать пароли и прочую конфиденциальную информацию, нарушая конфиденциальность пользователя.
Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную энциклопедию Panda Software.