ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
В отчете на этой неделе будут рассмотрены два червя -Tearec.A и Mytob.MM и троян -Banbra.BQT-.
✐ место для Вашей рекламы
Екатеринбург, 25 января 2006
В течении минувшей недели Tearec.A заражал компьютеры по всему миру, и стал наиболее часто находимым вредоносным кодом по данным бесплатного онлайнового антивируса Panda ActiveScan.
Tearec.A - это червь, распространяющийся по компьютерным сетям и через электронную почту. Заголовок, текст и имя вложения в электронных письмах, в которых он распространяется, постоянно меняются, произвольно выбирая из длинного списка вариантов. Однако все сообщения имеют общую отличительную черту: выдают себя за эротический контент с целью обмана пользователя. Если пользователь запускает вложенный файл, червь использует собственный SMTP-движок для рассылки себя по электронной почте. Он также выполняет ряд действий на зараженном компьютере, включая следующие:
- Если он обнаруживает, что на компьютере установлена какая либо антивирусная программа, он отключает ее, отображая в панели задач текст "Update Please wait". Если он не обнаруживает установленных антивирусных программ, он открывает сжатый файл SAMPLE.ZIP, который оказывается пустым.
- Он пытается удалить файлы, принадлежащие нескольким антивирусным программам, P2P программам обмена файлами и прочим Интернет-приложениям, тем самым мешая их работе.
- С целью получения паролей, он наблюдает за сетевым трафиком определенных соединений, связанных с антивирусными программами и почтовыми сервисами.
Второй червь в сегодняшнем отчете - Mytob.MM, который распространяется по электронной почте в сообщении с ZIP-вложением.
После установки на компьютер, Mytob.MM подключается к IRC-серверу для получения команд, которые он позднее будет выполнять на зараженном компьютере. Он также завершает процессы определенных утилит безопасности (антивирусных программ и брандмауэров) и запрещает пользователям доступ к определенным веб-страницам, в частности принадлежащим антивирусным компаниям.
Мы завершаем сегодняшний отчет трояном Banbra.BQT, который, подобно всем троянам, неспособен распространяться самостоятельно и полагается на ручное распространение (по электронной почте; файлы, скачиваемые из Интернета, через FTP; или прочими методами). После установки на компьютер, он наблюдает за перемещениями пользователя в Интернете дожидаясь, пока пользователь не посетит определенные банковские веб-страницы, после чего крадет вводимые им пароли и отправляет их на определенный электронный адрес.
Убедитесь, что Ваш компьютер чист от вирусов с помощью бесплатногоонлайнового антивируса Panda ActiveScan
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация по адресу: www.viruslab.ru ).
Опубликовано: 25 января 2006 г.
Ключевые слова: нет
Извините, комментариев пока нет
|