Недельный отчет Panda Software Russia о вирусах и вторжениях.

Троян Sinowal.CR разработан для сбора конфиденциальной информации с зараженных компьютеров, такой как пароли и прочие данные, хранимые в защищенном хранилище, а также пароли почтовых клиентов, среди которых Ak-Mail, Eudora и The Bat. Sinowal.CR также собирает информацию о IP-адресе компьютера, его имя, географическое расположение, открытые порты и т.д. Затем троян отправляет украденную информацию на определенные Интернет-серверы.
Как и большинство троянов, Sinowal.CR не способен распространяться самостоятельно, поэтому ему требуются действия со стороны злоумышленника. Среди векторов его распространения дискеты, компакт-диски, электронные письма с вложениями, скачиваемые из Интернета файлы, содержимое FTP, каналы IRC, пиринговые сети обмена файлами (P2P) и т.д.Briz.R – это опасный троян, который позволяет злоумышленнику получить удаленный контроль над зараженным компьютером, и перенаправлять пользователей на поддельные веб-страницы, разработанные для кражи конфиденциальных данных. Истоки нового трояна Briz.R кроются в афере по созданию и продаже персонализированных версий Briz, которая была обнаружена и уничтожена лабораторией PandaLabs несколько месяцев назад.Атака Briz.R начинается с установки файла с именем iexplore.exe, который в действительности используется для проверки наличия подключения к Интернету. Если оно есть, троян скачивает другой файл под названием ieschedule.exe, используемый для хранения параметров, ассоциированных с трояном, таких как порт, используемый для хранения украденных данных.Другой скачиваемый компонент – файл ieserver.exe, создающий на компьютере веб-сервер.  Функцией этого веб-сервера является перенаправление пользователя на поддельные веб-страницы, разработанные для кражи личных данных. Если пользователь вводит данные на этих страницах, троян копирует информацию и отправляет ее злоумышленникам. Этот веб-сервер также дает удаленный контроль над компьютером путем установки приложения phpRemoteView, запрограммированного на PHP.Briz.R также изменяет HOSTS-файл для того, чтобы запретить доступ к различным веб-страницам антивирусных компаний. И, наконец, Sohanat.U – это червь, распространяющийся через программы обмена мгновенными сообщениями, среди которых Yahoo Messenger, AIM и Windows Live Messenger Он отправляет сообщения наподобие "Download free MP3s”, содержащие ссылку, при нажатии на которую на компьютер скачивается копия червя. После заражения компьютера червь, отключает процессы определенных антивирусных приложений. Он также изменяет стартовую страницу Internet Explorer.Sohanat.U отключает диспетчер задач Windows, а также редактор реестра regedit.exe чтобы помешать пользователю удалить вредоносный код с компьютера.

Источник: AMS-Security
Комментарии и отзывы Panda Software Russia
Razer представила кресло Enki Pro HyperSense с вибрацией…
Razer представила кресло Enki Pro HyperSense с вибрациейRazer решила, что со скучным и пассивным сидением во время видеоигр хватит. Вам нужно чувствовать свои иг…
Внутри браузера Opera GX появилась офлайн игра Operius…
Внутри браузера Opera GX появилась офлайн игра OperiusВ браузере Opera GX появилась аркадная офлайн игра Operius, которая способна скрасить время ожидания появ…
Google Фото лишили важнейшей функции…
Google Фото лишили важнейшей функцииGoogle недавно обновила ряд своих приложений, и теперь информационное издание AndroidCentral сообщает о ф…
Nanoleaf больше не будет выпускать стандартные световые пане…
Nanoleaf больше не будет выпускать стандартные световые панеКомпания Nanoleaf отказывается от продукта, который сделал его имя нарицательным по всему миру — буквальн…
Франция оштрафовала Google и Meta на 238 млн долларов…
Франция оштрафовала Google и Meta на 238 млн долларовКомпании Google и Meta, ранее известная как Facebook, теперь должны выплатить Франции общий штраф в разме…
Opera запустила свой кэшбэк-сервис Dify внутри браузера…
Opera запустила свой кэшбэк-сервис Dify внутри браузераOpera запускает встроенный в браузер кэшбэк-сервис Dify в России. Таким образом Opera стала первой компан…
Tesla продаёт некоторые свои товары за криптовалюту…
Tesla продаёт некоторые свои товары за криптовалютуСогласно веб-сайту и сообщению генерального директора Илона Маска, Tesla с сегодняшнего дня позволяет кли…
Facebook Meta объединится с Microsoft для создания метавселе…
Facebook Meta объединится с Microsoft для создания метавселеMicrosoft и материнская компания Facebook Meta объединились для интеграции Teams и Workplace в будущую ме…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИМегаОбзор
Яндекс.Метрика
2006-2022
© MegaObzor