ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
В отчете на этой неделе мы рассмотрим версии червя Mytob, новую версию вируса, заражающего сотовые телефоны, и новый вид онлайнового мошенничества.
✐ место для Вашей рекламы
Екатеринбург, 11 апреля 2005
Новые версии Mytob – это S, U, V и W, и они обладают возможностями backdoor, обычно присущими троянцам. Одна из самых больших опасностей этого червя заключается в его способности изменять системный hosts-файл. Он делает это, чтобы запретить пользователю доступ к веб-страницам определенных антивирусных разработчиков. Из-за этой модификации зараженные пользователи не смогут получать обновления, необходимые для уничтожения этого вредоносного кода.
Червь распространяется, используя брешь LSASS, через сетевые ресурсы общего пользования и через электронную почту, получая адреса из файлов в системе, при этом избегая определенных адресов, включая адрес Panda Software.
Новая технология TruPreventTM, интегрированная в решения Panda Software для защиты от неизвестных вирусов, обнаружила эти версии Mytob, не обладая предварительной информацией о них. Благодаря этим технологиям, множество вредоносных кодов блокируется до того, как они смогут заразить компьютеры, где установлены решения Panda.
На этой неделе мы также стали свидетелями появления Cabir.J, червя, заражающего сотовые телефоны под управлением OC Symbian 60. Он распространяется через Bluetooth и MMS (Multimedia Messaging Service) сообщения, и для распространения ему требуется реакция пользователя на предупреждение безопасности.
При своем запуске Cabir.J ищет другие устройства, расположенные поблизости, подключенные через Bluetooth. В случае успеха, он отправляет свою копию в SIS-файле.
Cabir.J использует следующую процедуру для распространения через MMS-сообщения:
- Он следит за SMS и MMS-сообщениями, получаемыми телефоном.
- Он автоматически отвечает на сообщения MMS-сообщением, содержащим его копию в файле INFO.SIS.
Чтобы предотвратить заражение червем Cabir, рекомендуется отключать Bluetooth, когда в нем нет необходимости, и ничего не устанавливать на систему, если только вы не скачали или не запросили это лично.
В дополнение к вредоносным программам, в этом отчете мы рассмотрим несколько веб-сайтов, которые пытаются завлечь пользователя предложением дешевых авиаперелетов. Однако настоящей целью этих веб-страниц является не продать что-либо, а заставить пользователей ввести данные своих кредитных карт, которые затем попадают в руки кибер-мошенников.
Мошенничество начинается, когда ничего не подозревающий пользователь ищет предложения авиабилетов в Интернет-поисковике, например таком как Google. Это приводит их на Интернет-страницу, предлагающую дешевые перелеты. Сайт содержит форму, в которой пользователя просят ввести личные данные, включая номер кредитной карты, дату окончания действия и CVV-код. После того, как эти данные были введены, в целях продления иллюзии отображается страница об ошибке, сообщающая пользователю, что транзакция была неуспешной, и предлагающая инструкции о том, как заплатить за билет почтовым переводом.
Более подробная информация об этих и прочих угрозах доступна в энциклопедии Panda Software: http://www.viruslab.ru/
О PandaLabs
Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
Опубликовано: 11 апреля 2005 г.
Ключевые слова: нет
Извините, комментариев пока нет
|