Недельный отчет Panda Software Russia о вирусах и вторжениях.

2006-10-23, Автор - Ленар Хайруллин; Продукт - Panda Software Russia; [2232]
Троян Sinowal.CR разработан для сбора конфиденциальной информации с зараженных компьютеров, такой как пароли и прочие данные, хранимые в защищенном хранилище, а также пароли почтовых клиентов, среди которых Ak-Mail, Eudora и The Bat. Sinowal.CR также собирает информацию о IP-адресе компьютера, его имя, географическое расположение, открытые порты и т.д. Затем троян отправляет украденную информацию на определенные Интернет-серверы.
Как и большинство троянов, Sinowal.CR не способен распространяться самостоятельно, поэтому ему требуются действия со стороны злоумышленника. Среди векторов его распространения дискеты, компакт-диски, электронные письма с вложениями, скачиваемые из Интернета файлы, содержимое FTP, каналы IRC, пиринговые сети обмена файлами (P2P) и т.д.Briz.R – это опасный троян, который позволяет злоумышленнику получить удаленный контроль над зараженным компьютером, и перенаправлять пользователей на поддельные веб-страницы, разработанные для кражи конфиденциальных данных. Истоки нового трояна Briz.R кроются в афере по созданию и продаже персонализированных версий Briz, которая была обнаружена и уничтожена лабораторией PandaLabs несколько месяцев назад.Атака Briz.R начинается с установки файла с именем iexplore.exe, который в действительности используется для проверки наличия подключения к Интернету. Если оно есть, троян скачивает другой файл под названием ieschedule.exe, используемый для хранения параметров, ассоциированных с трояном, таких как порт, используемый для хранения украденных данных.Другой скачиваемый компонент – файл ieserver.exe, создающий на компьютере веб-сервер.  Функцией этого веб-сервера является перенаправление пользователя на поддельные веб-страницы, разработанные для кражи личных данных. Если пользователь вводит данные на этих страницах, троян копирует информацию и отправляет ее злоумышленникам. Этот веб-сервер также дает удаленный контроль над компьютером путем установки приложения phpRemoteView, запрограммированного на PHP.Briz.R также изменяет HOSTS-файл для того, чтобы запретить доступ к различным веб-страницам антивирусных компаний. И, наконец, Sohanat.U – это червь, распространяющийся через программы обмена мгновенными сообщениями, среди которых Yahoo Messenger, AIM и Windows Live Messenger Он отправляет сообщения наподобие "Download free MP3s”, содержащие ссылку, при нажатии на которую на компьютер скачивается копия червя. После заражения компьютера червь, отключает процессы определенных антивирусных приложений. Он также изменяет стартовую страницу Internet Explorer.Sohanat.U отключает диспетчер задач Windows, а также редактор реестра regedit.exe чтобы помешать пользователю удалить вредоносный код с компьютера.

Источник: AMS-Security

Комментарии:
Последние комментарии на сайте:
Поделиться в социальных сетях:


Предварительный обзор Lenovo K8 Note. Ши...
Предварительный обзор Lenovo K8 Note. ШиМобильный телефон Lenovo K8 Note интересен не только своим внешним видом, начинкой и прочими моментами, о...
Обзор Space Frontier. Развлекаемся по-пр...
Обзор Space Frontier. Развлекаемся по-прДалеко не все игровые продукты создаются с целью придумать что-то новое, дать игроку возможность играть в...
Предварительный обзор Sharp Aquos S2. Ин...
Предварительный обзор Sharp Aquos S2. ИнБольшинство производителей мобильных телефонов сейчас стараются выпустить свои устройства с минимальными ...
Обзор Colorcube. Слишком красиво...
Обзор Colorcube. Слишком красивоЕсть определенный тип игровых продуктов на мобильной платформе, который загружают исключительно ради эсте...
Обзор Flippy Knife. Как залипнуть на час...
Обзор Flippy Knife. Как залипнуть на часЕсли честно, от игры Flippy Knife я не ожидал ничего серьезного - сразу видно, что продукт создавали с пр...
Предварительный обзор Fly Selfie 1. Смар...
Предварительный обзор Fly Selfie 1. СмарВ последнее время мы достаточно часто стали замечать смартфоны, которые создаются разработчиками специаль...
Обзор Spin Addict. Очень красивая игра...
Обзор Spin Addict. Очень красивая играИгра Spin Addict мне сразу понравилась своей иконкой, скажу без тени стеснения. Обычно казуальные игры за...
Предварительный обзор Shuttle X1. Компак...
Предварительный обзор Shuttle X1. КомпакСовременные игровые решения оказываются либо достаточно дорогими и не сильно мощными при такой стоимости,...
Обзор Fortnite. Стрельба крафту не помех...
Обзор Fortnite. Стрельба крафту не помехНаверное, многие пользователи ожидают, что мы скажем, будто ожидали от игры худшего и так далее, но на са...
Китайские роботы UBTech Robotics пришли ...
Китайские роботы UBTech Robotics пришли Прогресс не стоит на месте: наши родители играли в детстве с металлическим конструктором, мы – с пластико...
Предварительный обзор Micromax Canvas Se...
Предварительный обзор Micromax Canvas SeВ последнее время разработчикам мобильных телефонов все сложнее создавать действительно хорошие продукты ...
Предварительный обзор Samsung Leader 8. ...
Предварительный обзор Samsung Leader 8. Стоит отметить, что данные о смартфоне Samsung Leader 8 утекли в сеть достаточно давно - мы еще зимой гов...
МегаОбзор
МегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2017 © MegaObzor