Недельный отчет Panda Software Russia о вирусах и вторжениях.

2006-10-23, Автор - Ленар Хайруллин; Продукт - Panda Software Russia; [2334]
Троян Sinowal.CR разработан для сбора конфиденциальной информации с зараженных компьютеров, такой как пароли и прочие данные, хранимые в защищенном хранилище, а также пароли почтовых клиентов, среди которых Ak-Mail, Eudora и The Bat. Sinowal.CR также собирает информацию о IP-адресе компьютера, его имя, географическое расположение, открытые порты и т.д. Затем троян отправляет украденную информацию на определенные Интернет-серверы.
Как и большинство троянов, Sinowal.CR не способен распространяться самостоятельно, поэтому ему требуются действия со стороны злоумышленника. Среди векторов его распространения дискеты, компакт-диски, электронные письма с вложениями, скачиваемые из Интернета файлы, содержимое FTP, каналы IRC, пиринговые сети обмена файлами (P2P) и т.д.Briz.R – это опасный троян, который позволяет злоумышленнику получить удаленный контроль над зараженным компьютером, и перенаправлять пользователей на поддельные веб-страницы, разработанные для кражи конфиденциальных данных. Истоки нового трояна Briz.R кроются в афере по созданию и продаже персонализированных версий Briz, которая была обнаружена и уничтожена лабораторией PandaLabs несколько месяцев назад.Атака Briz.R начинается с установки файла с именем iexplore.exe, который в действительности используется для проверки наличия подключения к Интернету. Если оно есть, троян скачивает другой файл под названием ieschedule.exe, используемый для хранения параметров, ассоциированных с трояном, таких как порт, используемый для хранения украденных данных.Другой скачиваемый компонент – файл ieserver.exe, создающий на компьютере веб-сервер.  Функцией этого веб-сервера является перенаправление пользователя на поддельные веб-страницы, разработанные для кражи личных данных. Если пользователь вводит данные на этих страницах, троян копирует информацию и отправляет ее злоумышленникам. Этот веб-сервер также дает удаленный контроль над компьютером путем установки приложения phpRemoteView, запрограммированного на PHP.Briz.R также изменяет HOSTS-файл для того, чтобы запретить доступ к различным веб-страницам антивирусных компаний. И, наконец, Sohanat.U – это червь, распространяющийся через программы обмена мгновенными сообщениями, среди которых Yahoo Messenger, AIM и Windows Live Messenger Он отправляет сообщения наподобие "Download free MP3s”, содержащие ссылку, при нажатии на которую на компьютер скачивается копия червя. После заражения компьютера червь, отключает процессы определенных антивирусных приложений. Он также изменяет стартовую страницу Internet Explorer.Sohanat.U отключает диспетчер задач Windows, а также редактор реестра regedit.exe чтобы помешать пользователю удалить вредоносный код с компьютера.

Источник: AMS-Security

Комментарии:
Последние комментарии на сайте:
Поделиться в социальных сетях:


Предварительный обзор Huawei Honor V10. ...
Предварительный обзор Huawei Honor V10. Мы давно поняли, что Apple перестала быть инновационной компанией, хотя это мнение и притянуто за уши раз...
Обзор Micropolis. Странный симулятор...
Обзор Micropolis. Странный симуляторСовременные мобильные игры потеряли свою уникальность и из-за этого игроку не интересно играть. Сами пони...
Предварительный обзор Oppo R11s Plus. Ши...
Предварительный обзор Oppo R11s Plus. ШиРанее компания Oppo и ее продукция была нам менее интересной, так как официально на территории России куп...
Обзор Rules of Survival. Замена PUBG...
Обзор Rules of Survival. Замена PUBGУспех игры PUBG не дает спокойно спать разработчикам и те постоянно пытаются если не превзойти этот «шеде...
Предварительный обзор Kinesis Freestyle ...
Предварительный обзор Kinesis Freestyle Рынок игровой периферии в последнее время поражает с каждым днем все больше и больше - производители ради...
Обзор Battle of Arrow. Отличный мультипл...
Обзор Battle of Arrow. Отличный мультиплПроблемой большинства современных мобильных игр является банальная скука - пользователь не получает удово...
Обзор Illuminati. Покоряем мир...
Обзор Illuminati. Покоряем мирНаверное, в современном мире нет образованного человека, который бы не слышал про сообщество Иллюминатов....
Безрамочный Asus ZenFone Max Plus официа...
Безрамочный Asus ZenFone Max Plus официа28 ноября в Москве прошла презентация нового смартфона Asus ZenFone Max Plus. Он стал первым безрамочны...
Обзор Deppa Mage Steel и Mage One. Автом...
Обзор Deppa Mage Steel и Mage One. АвтомСовременные автомобили буквально напичканы множеством интересных решений, предназначенные для комфорта во...
Обзор Room Planner 3D for IKEA. Создаем ...
Обзор Room Planner 3D for IKEA. Создаем Современные смартфоны получили достаточно производительности, дабы запускать сложнейшие алгоритмы, но бол...
Обзор Titan Quest: Ragnarök. Вы готовы к...
Обзор Titan Quest: Ragnarök. Вы готовы кВыпускать DLC к игре, которая вышла более чем десять лет назад, воистину героическое решение - оригинальн...
Предварительный обзор Xiaomi Redmi Note ...
Предварительный обзор Xiaomi Redmi Note Компании из Китая давно доказали всем на планете, что они могут и умеют делать смартфоны так, как не дела...
МегаОбзор
МегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2017 © MegaObzor