Недельный отчет Panda Software Russia о вирусах и вторжениях.

2006-10-23, Автор - Ленар Хайруллин; Продукт - Panda Software Russia; [2368]
Троян Sinowal.CR разработан для сбора конфиденциальной информации с зараженных компьютеров, такой как пароли и прочие данные, хранимые в защищенном хранилище, а также пароли почтовых клиентов, среди которых Ak-Mail, Eudora и The Bat. Sinowal.CR также собирает информацию о IP-адресе компьютера, его имя, географическое расположение, открытые порты и т.д. Затем троян отправляет украденную информацию на определенные Интернет-серверы.
Как и большинство троянов, Sinowal.CR не способен распространяться самостоятельно, поэтому ему требуются действия со стороны злоумышленника. Среди векторов его распространения дискеты, компакт-диски, электронные письма с вложениями, скачиваемые из Интернета файлы, содержимое FTP, каналы IRC, пиринговые сети обмена файлами (P2P) и т.д.Briz.R – это опасный троян, который позволяет злоумышленнику получить удаленный контроль над зараженным компьютером, и перенаправлять пользователей на поддельные веб-страницы, разработанные для кражи конфиденциальных данных. Истоки нового трояна Briz.R кроются в афере по созданию и продаже персонализированных версий Briz, которая была обнаружена и уничтожена лабораторией PandaLabs несколько месяцев назад.Атака Briz.R начинается с установки файла с именем iexplore.exe, который в действительности используется для проверки наличия подключения к Интернету. Если оно есть, троян скачивает другой файл под названием ieschedule.exe, используемый для хранения параметров, ассоциированных с трояном, таких как порт, используемый для хранения украденных данных.Другой скачиваемый компонент – файл ieserver.exe, создающий на компьютере веб-сервер.  Функцией этого веб-сервера является перенаправление пользователя на поддельные веб-страницы, разработанные для кражи личных данных. Если пользователь вводит данные на этих страницах, троян копирует информацию и отправляет ее злоумышленникам. Этот веб-сервер также дает удаленный контроль над компьютером путем установки приложения phpRemoteView, запрограммированного на PHP.Briz.R также изменяет HOSTS-файл для того, чтобы запретить доступ к различным веб-страницам антивирусных компаний. И, наконец, Sohanat.U – это червь, распространяющийся через программы обмена мгновенными сообщениями, среди которых Yahoo Messenger, AIM и Windows Live Messenger Он отправляет сообщения наподобие "Download free MP3s”, содержащие ссылку, при нажатии на которую на компьютер скачивается копия червя. После заражения компьютера червь, отключает процессы определенных антивирусных приложений. Он также изменяет стартовую страницу Internet Explorer.Sohanat.U отключает диспетчер задач Windows, а также редактор реестра regedit.exe чтобы помешать пользователю удалить вредоносный код с компьютера.

Источник: AMS-Security

Комментарии:
Последние комментарии на сайте:
Поделиться в социальных сетях:


Предварительный обзор HP EliteDisplay Z2...
Предварительный обзор HP EliteDisplay Z2Современный рынок мониторов постепенно меняется в сторону 4К и этот формат уже стал более-менее доступным...
Обзор Secret of Mana. Ремейк, который ст...
Обзор Secret of Mana. Ремейк, который стСтоит сказать, что ремастеред Secret of Mana будет интересен в первую очередь тем пользователям, которые ...
Обзор Skyway Energy Fast. Беспроводная з...
Обзор Skyway Energy Fast. Беспроводная зБеспроводные зарядные устройства постепенно набирают высокую популярность среди пользователей флагманских...
Обзор Armored Warfare: Проект Армата. Ка...
Обзор Armored Warfare: Проект Армата. КаИгра Armored Warfare: Проект Армата вышла в свет относительно недавно - мы писали обзор где-то в 2015 год...
Обзор Cablexpert CC-USB2-AMLM31-1M. Это ...
Обзор Cablexpert CC-USB2-AMLM31-1M. Это Я обратил внимание на кабель Cablexpert CC-USB2-AMLM3-1M исключительно потому, что там в комплекте был пе...
Предварительный обзор Gigabyte Aorus AC3...
Предварительный обзор Gigabyte Aorus AC3Большинство производителей компьютерного железа стали выпускать свои брендрованные компьютерные корпуса. ...
Предварительный обзор IN WIN 305. Слишко...
Предварительный обзор IN WIN 305. СлишкоБольшинство современных корпусов за приличные деньги выглядят красиво. То есть, если вы хотите найти себе...
Предварительный обзор LG 38WK95C. Вот эт...
Предварительный обзор LG 38WK95C. Вот этДостаточно часто случаются ситуации, когда производитель показывает крутой продукт с отличными характерис...
Обзор Kingdom Come: Deliverance. Бриллиа...
Обзор Kingdom Come: Deliverance. БриллиаНа протяжении достаточно длительного времени мы слышали много информации об игре Kingdom Come: Deliveranc...
Обзор Skyway Flash. Беспроводная зарядна...
Обзор Skyway Flash. Беспроводная заряднаС каждым годом мобильные устройства получают под свое управление все новые технологии, которые со времене...
Обзор 5 Minute Plank. Качаем пресс к лет...
Обзор 5 Minute Plank. Качаем пресс к летДо лета осталось не так много времени и хотя все думают, что успеют накачать пресс за две недели, на само...
Предварительный обзор Sharkoon Skiller S...
Предварительный обзор Sharkoon Skiller SНа протяжении длительного времени мы слышали о продуктах компании Sharkoon и делились с вами этой информа...
МегаОбзор
МегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2018 © MegaObzor