ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Недельный отчет Panda Software о вирусах и вторжениях: Гарри Поттер пробрался в ваш компьютер
Panda Software Russia
|
|
09-07-2007 |
Aiphone.A – это троян, который пользуется появлением iPhone для кражи банковских данных пользователей. Именно эта тема и станет основной в отчете PandaLabs (www.viruslab.ru) на этой неделе. Кроме того, мы рассмотрим Hairy.A - червя, имеющего отношение к Гарри Поттеру, и червя PornWorm.A, который завлекает пользователей порнографией.
✐ место для Вашей рекламы
Екатеринбург, 09 июля 2007г.
Для кражи банковских данных пользователя, Aiphone.A устанавливается на компьютер под видом BHO (объект консультативной поддержки браузера - Browser Helper Object). Когда зараженный пользователь пытается посетить официальную страницу iPhone, троян перенаправляет его на поддельную веб-страницу. Для покупки телефона пользователю придется ввести свои банковские данные, которые напрямую попадают в руки создателя вредоносного ПО.
“Aiphone.A –просто еще один пример, наглядно демонстрирующий способность создателей вредоносных программ немедленно использовать ‘горячие’ материалы (кино, новости и др.) в своих собственных целях”, объясняет Луис Корронс, технический директор PandaLabs.
Троян попадает в компьютеры в виде вложения в электронное сообщение или как часть интернет-загрузки.
Hairy.A – это червь, который вносит изменения в систему, при этом отключая важные приложения безопасности, такие как брандмауэр Windows, инструменты управления реестром и утилиты для восстановления системы.
В определенное время и при запуске системы этот червь выбрасывает раздражающие сообщения. Одно из таких сообщений, появляющееся в текстовом документе при запуске трояна, гласит Гарри Поттер мертв. Кроме того, при каждой загрузке системы червь демонстрирует сообщение в окне MS-DOS с оскорблениями в адрес создавшей Гарри Поттера Джоан Роулинг.
После перезагрузки в системе появляются три новых “пользователя”, которые носят имена главных героев книг о Гарри Поттере.
Hairy.A создает в системе свою копию под названием HarryPotter-TheDeathlyHallows.exe, которая время от времени самопроизвольно запускается, чтобы вновь заразить компьютер. Червь распространяется путем создания своих копий на любых носителях, название которых находится между буквами C: и J:. В случае подключения к компьютеру съемного носителя, червь немедленно запускается и заражает его.
PornWorm.A – это червь, который для своего распространения использует порнографию. Этот червь копирует себя в директории, принадлежащие приложениям для совместного использования ресурсов, под различными эротическими названиями и с расширением jpg.rar.
Сразу же после разархивации, копии приобретают такие названия, как Gratis_Sex.exe или Free _Porno_ Access.
PornWorm.A создает запись в реестре Windows для того, чтобы запускаться при каждой загрузке системы. Кроме того, он создает в системе несколько своих копий и подключается к определенной URL, чтобы загрузить на компьютер другие вредоносные программы.
Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться бесплатными онлайновыми решениями TotalScan или NanoScan beta, которые можно найти по адресу www.infectedornot.com
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).
Опубликовано: 9 июля 2007 г.
Ключевые слова: нет
Извините, комментариев пока нет
|