ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
В отчете, посвященном событиям прошедшей недели, мы рассмотрим Cabir, первого червя, способного распространяться через мобильные телефоны, двух троянцев, StartPage.FH и Downloader.HC, и программу-шутку Argen.
✐ место для Вашей рекламы
Cabir положил начало новой эре ИТ безопасности, так как это первый червь, способный распространяться через мобильные телефоны. Он поражает устройства, работающие под управлением ОС Symbian, используемой во многих моделях Nokia, Siemens и Sony Ericsson.
Cabir распространяется в файле Caribe.sis, который автоматически устанавливается в систему при принятии пользователем передаваемого файла. После запуска червь выводит на экран сообщение: Caribe. Далее он начинает искать другие телефоны, которые также подключены по технологии Bluetooth. Данный процесс значительно сокращает время работы батареи.
Два троянца, рассматриваемые нами в отчете, - это StartPage.FH и Downloader.HC. Для попадания на зараженные компьютеры им требуется вмешательство злоумышленника. Они способны распространяться при помощи многих средств (дискеты, компакт диски, электронные сообщения с вложенными файлами, файлы, полученные из сети Интернет, FTP, каналы IRC, сети обмена файлами и т.д.).
StartPage.FH изменяет адрес домашней страницы в Internet Explorer. Кроме того, он выводит ложное сообщение об ошибке, предупреждающее пользователя о том, что его компьютер заражен различными шпионскими и рекламными программами. Делается это для того, чтобы заставить пользователя посетить определенный веб сайт. При открытии необходимой страницы на экран выводится сообщение, запрашивающее разрешение на установку других вредоносных объектов или программ, таких как eAcceleration и eAnthology. До тех пор, пока компьютер заражен StartPage.FH, прежний адрес домашней страницы не может быть восстановлен.
Downloader.HC загружает рекламную программу, опознаваемую Panda Software как Lop, на пораженный компьютер. Она добавляет панель инструментов в Internet Explorer. Кроме того, Downloader.HC изменяет адрес домашней страницы и некоторые опции Internet Explorer и добавляет ссылки в папку Избранное. Иногда при закрытии окна браузера он выводит на экран рекламу.
Завершим наш отчет описанием Argen, программы-шутки, выводящей на экран нa экран некоторые окна при открытии лотка устройства для чтения компакт дисков. При нажатии пользователем на кнопку 'OK' CD-ROM закрывается. После запуска Argen пользователь не сможет выполнять никаких операций до тех пор, пока все действия программы не будут выполнены.
Более подробную информацию об этих и других вирусах Вы найдете на сайте Вирусной Энциклопедии Panda Software по адресу: http://www.viruslab.ru/.
О Вирусной лаборатории PandaLabs
Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
Опубликовано: 21 июня 2004 г.
Ключевые слова: нет
Извините, комментариев пока нет
|