ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
В отчете Panda Software прошедшей недели будут рассмотрены три трояна: Goldun.KR, Downloader.KCC и Downloader.KBR и червь Eliles.A.
✐ место для Вашей рекламы
Екатеринбург, 28 августа 2006
Goldun.KR это троян, наблюдающий за Интернет-трафиком, генерируемым при открытии пользователем веб-страниц нескольких Интернет-банков. Таким образом он способен красть имена пользователей и пароли для этих сервисов, отправляя их своему создателю.
Этот троян приходит на компьютеры в файле с двойным расширением ASSET.TXT.EXE. Он пытается обманом заставить пользователей думать, что это текстовый файл, поскольку если включена опция скрывать расширения известных типов файлов, пользователь увидит только ASSET.TXT. При запуске он открывает Блокнот Windows.
Трояны Downloader.KBR и Downloader.KCC рассылаются в файлах, вложенных в спамовые сообщения, симулирующие квитанции за покупки, сделанные пользователем или отмененные платежи с кредитных карт.
Если пользователь запускает файл, вложенный в любое из двух приведенных выше сообщений, троян устанавливается на компьютер. Downloader.KCC и Downloader.KBR выполняют схожие действия и скачивают в систему трояна Spyforms.A, который разработан специально чтобы красть данные с зараженных компьютеров, такие как IP-адрес и пароль для доступа в Интернет.
И последний код в данном отчете - червь Eliles.A пытается отправлять сообщения на сотовые телефоны Movistar и Vodafone Это сообщения содержат ссылку для скачивания на телефон вредоносного кода. Eliles.A был запрограммирован на Visual Basic и попадает в компьютеры в почтовых сообщениях с темой на испанском языке.
Если пользователь запускает вложенный файл, червь копирует себя на компьютер с именем C.Vitae.zip, и отправляет себя на все адреса электронной почты, которые он находит в системе. Также он отключает некоторые антивирусные программы, которые могут быть установлены на компьютере и вставляет записи в реестр Windows, чтобы обеспечить свой запуск при каждом старте системы.
Червь пытается отправлять сообщения на сотовые телефоны компаний Vodafone и Movistar, содержащие ссылку для скачивания вредоносного файла под названием Antivirus.sis, который способен заражать сотовые телефоны под управлением ОС Symbian.
Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software Russia предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать шпионское ПО, по адресу http://www.viruslab.ru/service/check/. Веб-мастеры, желающие разместить ActiveScan на своих сайтах могут бесплатно получить HTML-код по адресу: http://www.viruslab.ru/partners/portal/.
Для получения более подробной информации о вирусных тенденциях, на сайте Panda Software Russia можно скачать годовой аналитический отчет PandaLabs: http://www.viruslab.ru/press/analytic/ Там же доступен материал по безопасности Wi-Fi соединений.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).
Опубликовано: 28 августа 2006 г.
Ключевые слова: нет
Извините, комментариев пока нет
|