Panda Software представила недельный отчет о вирусах

Oskarbot.KD – это первый вредоносный код, заражающий системы через уязвимость Microsoft MS06-040. По данным PandaLabs, Oscarbot.KD осуществляет поиск компьютеров с этой уязвимостью. Если он находит их, то вызывает переполнение буфера в системе и запускает код, необходимый для скачивания своей копии на компьютер в файле wgareg.exe. Однако Oscarbot.KD также распространяется, используя службу AOL instant messenger и через диски общего пользования.
При установке червя на компьютер, открывается порт 18067 и Oscarbot.KD подключается к определенным серверам IRC. Это может позволить удаленному злоумышленнику осуществлять связь с вредоносным кодом для скачивания и запуска на компьютере любого рода программного обеспечения или проведения атак на другие компьютеры.

Кроме того, Oscarbot.KD редактирует ряд ключей реестра Windows для блокирования брандмауэра, включенного в определенные версии операционной системы.

Nabload.JC, как и многие другие трояны, не способен распространяться автоматически и поэтому в распространении полагается на злоумышленника. Используемые для распространения методы различны: флоппи- и компакт-диски, а также электронные сообщения с вложенными файлами. Nabload.JC разработан чтобы скачивать описываемый ниже вредоносный код: Banker.EEA.

Banker.EEA – это троян, изменяющий страницу аутентификации, отображаемую в браузерах пользователей сайта немецкого банка Postbank. Троян изменяет ее таким образом, что кроме запроса имени пользователя и PIN-кода, она также спрашивает TAN (Transaction Authorization Number, код авторизации транзакций). Когда он получает эту информацию, он отправляет ее на сервер, с которого она попадает в руки злоумышленников и используется в криминальных целях.

Несмотря на то, что Banker.EEA нацелен конкретно на клиентов Postbank, он также выполняет мониторинг и сбор информации, вводимой в формах прочих сайтов, например, принадлежащих другим банкам и сервисам веб-почты.
Комментарии и отзывы Panda Software
Tesla продаёт некоторые свои товары за криптовалюту…
Tesla продаёт некоторые свои товары за криптовалютуСогласно веб-сайту и сообщению генерального директора Илона Маска, Tesla с сегодняшнего дня позволяет кли…
Instagram закрывает Threads - мессенджер, о котором никто не…
Instagram закрывает Threads - мессенджер, о котором никто неInstagram закроет свое автономное приложение для обмена сообщениями Threads к концу года. «Сейчас мы фок…
Новая версия 1Password уже доступна на Windows 11…
Новая версия 1Password уже доступна на Windows 11Новейшее крупное обновление 1Password теперь официально доступно на операционной системе Windows 11. Верс…
В Instagram тестируют функцию платной подписки…
В Instagram тестируют функцию платной подпискиСоздатели Instagram получают еще один способ получения дохода от платформы — речь про платные подписки. Н…
Власти Сальвадора построят Биткоин-Сити…
Власти Сальвадора построят Биткоин-СитиПравительство Сальвадора делает все возможное, чтобы поддержать биткойн и другие криптовалюты, тем самым …
Внутри браузера Opera GX появилась офлайн игра Operius…
Внутри браузера Opera GX появилась офлайн игра OperiusВ браузере Opera GX появилась аркадная офлайн игра Operius, которая способна скрасить время ожидания появ…
Razer представила кресло Enki Pro HyperSense с вибрацией…
Razer представила кресло Enki Pro HyperSense с вибрациейRazer решила, что со скучным и пассивным сидением во время видеоигр хватит. Вам нужно чувствовать свои иг…
Clubhouse лишился главного преимущества…
Clubhouse лишился главного преимуществаОдной из определяющих характеристик Clubhouse было то, что все аудиочаты, которые происходили на этой пла…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИМегаОбзор
Яндекс.Метрика
2006-2022
© MegaObzor