ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
В сегодняшнем отчете будут рассмотрена версии A, B и C червя Lebreat, две утилиты хакеров -RemoteLogger и AFXFireWall.A- и рекламная программа E-Eliminator.
✐ место для Вашей рекламы Екатеринбург, 25 июля 2005
Lebreat.A, Lebreat.B и Lebreat.C – почтовые черви с различными особенностями, которые также распространяются через Интернет, используя уязвимость LSASS.
Они выполняют ряд действий на зараженном компьютере, включая следующие:
- Скачивание других вредоносных кодов.
- Проведение атак отказа в обслуживании против определенной веб-страницы.
- Отключение нескольких утилит Windows, таких как менеджер задач и брандмауэр Windows XP.
- Создание мьютекса для обеспечения одновременной работы только одной копии червя.
Первая хакерская утилита, которую мы рассмотрим сегодня – RemoteLogger, которая удаленно устанавливается, отправляя небольшой инсталлятор на целевой компьютер и заставляя пользователя запустить его. После установки, она записывает нажатые клавиши и тем самым может быть использована для сбора персональных данных: например, паролей. Эта утилита также способна наблюдать за различными пользователями одного компьютера.
Собранная RemoteLogger информация отправляется по email или закачивается на определенный FTP-сервер.
AFXFireWall.A фильтрует пакеты SYN (SYNchronize). Когда SYN-пакет отправляется на несанкционированный TCP-порт, AFXFireWall.A отвечает пакетом RST, автоматически закрывая соединение. Файлы данной хакерской утилиты обычно располагаются в архиве FIREWALL.ZIP.
Мы заканчиваем сегодняшний отчет рекламной программой E-Eliminator, которая устанавливается на компьютер, когда пользователь посещает определенные веб-страницы (порнография и другое нелегальное содержание). После заражения компьютера она отображает страницу в браузере с сообщением, что вся информация об онлайновой деятельности пользователя была записана. Для решения этой ситуации, она рекомендует пользователю применить определенное ПО.
Для большего эффекта уязвимости, и убеждения пользователя приобрести рекомендованную программу E-Eliminator изменяет стартовую страницу Internet Explorer. Также изменяется страница поиска.
Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную энциклопедию Panda Software: www.viruslab.ru.
Дополнительная Информация
- Мьютекс (Mutual Exclusion Object): способ контроля доступа к ресурсам (пример: программы или даже вирусы) и предотвращение одновременного использования ресурса более чем одним процессом.
- SYN (SYNchronize) пакеты: пакеты, используемые в протоколе TCP/IP для синхронизации обмена данными.
Больше терминов Вы можете найти по адресу: http://www.pandasoftware.com/virus_info/glossary/default.aspx
О PandaLabs
Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
Опубликовано: 25 июля 2005 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
