ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
В отчете PandaLabs (www.viruslab.ru) минувшей недели, мы рассмотрим червей Spamta.IC и Mytob.QA, а также трояна ProxyServer.D.
✐ место для Вашей рекламы
Екатеринбург, 30 октября 2006
Spamta.IC – это червь, который рассылает по электронной почте трояна SpamtaLoad.N. Сообщения выдают себя за уведомления о сбое доставки, и содержат вложение со стандартным значком текстового файла, содержащее, на самом деле, трояна. Если пользователь открывает этот файл, система заражается SpamtaLoad.N. Затем троян выполняет ряд действий, включая скачивание на зараженный компьютер Spamta.IC.
Spamta.IC создает несколько записей в реестре Windows для того, чтоб обеспечить свой запуск при каждом запуске компьютера.
Mytob.QA – это червь с характеристиками бэкдора, подключающийся к серверу, ожидая команд злоумышленника. С целью распространения, Mytob.QA ищет в файлах на зараженном компьютере адреса электронной почты, после чего рассылает на них сообщения с заголовком Account Alert!
Выполняемые этим червем действия включают в себя завершение процессов, принадлежащих нескольким утилитам безопасности, таким как антивирусы и брандмауэры.
И, наконец, ProxyServer.D – это троян, разработанный для того, чтобы скачивать несколько файлов с определенной веб-страницы, используя методы руткита для их маскировки. Троян также устанавливает драйвер и создает прокси-сервер на произвольно выбираемом порте зараженного компьютера.
ProxyServer.D даже способен наблюдать за скоростью Интернет-соединения компьютера, который он заражает. Для этого он пытается скачать с веб-страницы приложение ICQ, и отправляет запрос на несколько IP-адресов чтобы узнать время отклика.
Подобно большинству троянов, ProxyServer.D неспособен распространяться автоматически. Среди каналов его распространения дискеты, компакт-диски, электронные письма с вложениями, скачиваемые из Интернета файлы, содержимое FTP, IRC-каналы, пиринговые системы обмена файлами (P2P) и т.д.
Для получения более подробной информации о вирусных тенденциях, на сайте Panda Software Russia можно скачать годовой аналитический отчет PandaLabs: http://www.viruslab.ru/press/analytic/ Там же доступен материал по безопасности Wi-Fi соединений.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).
Опубликовано: 30 октября 2006 г.
Ключевые слова: нет
Извините, комментариев пока нет
|