ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
В данном отчете о вирусах и вторжениях недели с 30 мая по 3 июня описываются три версии червя Mytob, два троянца Mitglieder.DC, а также троянец Rona.A.
✐ место для Вашей рекламы
Екатеринбург, 6 июня
Неделя началась с появления Mytob.DW, который обладает схожими характеристиками с предыдущими версиями Mytob - EB и EC. Подобно прочим членам семейства Mytob, он является массово-рассылающимся червем, который распространяется по электронной почте. Для осуществления этого он собирает все адреса, хранящиеся в определенных файлах зараженного компьютера, и рассылает себя по ним в виде вложения к электронному письму с варьирующимися свойствами.
При проникновении в компьютер эти черви создают несколько записей в реестре Windows для того, чтобы обеспечить свой запуск при каждой загрузке компьютера. Основные действия, выполняемые этими червями, нацелены на предотвращение доступа пользователя к сайтам определенных компаний безопасности и открытии backdoor для подключения к серверу и ожидания команд от удаленного пользователя. Более того, версия EC препятствует обновлению антивируса, что несет за собой негативные последствия для традиционных антивирусных программ.
Mitglieder.DC - это чрезвычайно опасный троянец, который широко распространился за последнее время. Его основные действия: завершение процессов, принадлежащих антивирусным продуктам и их утилитам обновления. Он также удаляет из реестра конфигурационные записи различных ИТ-приложений, чтобы завершить их функционирование.
Он также пытается скачать файл под названием OSA.GIF c длинного списка URL в своем коде. Несмотря на расширение .GIF (относящееся к файлам рисунков) в действительности это исполняемый файл троянца Downloader.CYB. Mitglieder.DC не может распространяться самостоятельно и поэтому должен быть распространен вручную традиционными средствами. В течение последних дней он широко распространялся по электронной почте.
Rona.A - это мощный троянец, разработанный для записи активности пользователя. Он способен наблюдать за активными процессами, нажатыми клавишами и посещенными веб-сайтами, записывая скриншоты или даже видеоролики активности пользователя. Этого троянца легко обнаружить, т.к. он выводит диалоговое окно, выдающее себя за программу безопасного обмена сообщениями. Он не может распространяться самостоятельно и поэтому должен распространяться вручную традиционными средствами. IRC, FTP, P2P, электронная почта и прочие физические носители информации.
Чтобы предотвратить проникновение этих или других вредоносных кодов на компьютеры, Panda Software рекомендует всем пользователям регулярно обновлять свои антивирусы. Panda Software выпустила соответствующие обновления для обнаружения и лечения этих вредоносных кодов.
Более подробная информация об этих и прочих угрозах доступна в энциклопедии Panda Software: http://www.viruslab.ru/
О PandaLabs
Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
Опубликовано: 6 июня 2005 г.
Ключевые слова: нет
Извините, комментариев пока нет
|