ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
PandaLabs сообщает: новый троян Therat.B крадет пароли, сохраненные в AutoComplete
Panda Software Russia
|
|
30-03-2007 |
Он также обладает свойствами клавиатурного шпиона и может записывать нажатия клавиш.
✐ место для Вашей рекламы
Екатеринбург, 30 марта 2007г.
PandaLabs (www.viruslab.ru) сообщает о появлении нового трояна Therat.B. Этот вредоносный код предназначен для кражи всех видов паролей. Более того, он также обладает чрезвычайно опасной функцией, позволяющей ему красть пароли, сохраненные в элементе AutoComplete интернет-браузера пользователя. (AutoComplete - путем простого ввода одной или двух букв из имени пользователя и пароля, данная функция автоматически заполняет ими формы для доступа к наиболее распространенным интернет-сервисам, которыми пользуется владелец компьютера).
Для кражи этих данных, троян получает доступ к записи в реестре Windows, где хранится нужная информация. Несмотря на то, что такая информация хранится в зашифрованном виде, имеются приложения, способные её декодировать.
Более того, Therat.B также обладает функцией клавиатурного шпиона. То есть он записывает, какие клавиши нажимает пользователь на клавиатуре, добывая информацию, которая представляет интерес для кибер-преступников: имена пользователей, пароли, номера банковских счетов и кредитных карт, PIN-коды и др.
“Этот троян представляет собой еще один пример того, как кибер-преступники комбинируют несколько функций в одном вредоносном коде, чтобы иметь возможность использовать каждую из них в полной мере. В данном случае функция клавиатурного шпиона была объединена с кражей информации, сохраненной в определенных областях компьютера. За счет такой комбинации, кибер-преступники могут быть уверены – они получат, по меньшей мере, хоть какие-то конфиденциальные данные в результате каждой из своих успешных атак,” объясняет Луис Корронс, технический директор PandaLabs.
Сразу после установки на компьютере, этот троян создает в системной директории Windows несколько своих файлов. Среди них SOCKETIME.EXE, который в действительности является файлом самого трояна, и файл 32THERAT.LOG, в котором хранится украденная информация, которая затем пересылается кибер-преступнику на электронный адрес.
Therat.B также модифицирует содержимое реестра Windows для того, чтобы иметь возможность запускаться при каждой загрузке компьютера.
У этого трояна нет возможности распространяться самостоятельно, поэтому для заражения других ПК ему необходимо вмешательство злоумышленника. Таким образом, средствами его распространения служат все виды электронных сообщений, файлы, загруженные из Интернета и пиринговых сетей и др.
Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться Panda ActiveScan, бесплатным онлайновым решением, которое можно найти по адресу: www.pandasoftware.com/activescan. Он позволяет пользователям тщательно просканировать свои компьютеры.
Вы можете воспользоваться бета-версией NanoScan (www.nanoscan.com), онлайнового сканера, который выявляет все активное вредоносное ПО на компьютере менее чем за 60 секунд.
О PandaLabs
С 1990 года миссией PandaLabs является принцип как можно более быстрого анализа новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™ - глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, которые нейтрализуют новые угрозы и отправляют их в PandaLabs на анализ. Получив подозрительный файл, технический персонал PandaLabs приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли.
Опубликовано: 30 марта 2007 г.
Ключевые слова: нет
Извините, комментариев пока нет
|