Panda Software: недельный отчет о вирусах и вторжениях.

2006-11-07, Автор - Ленар Хайруллин; Продукт - Panda Software; [2356]
Для того, чтобы избежать обнаружения, червь Netsad.F использует классическую методику - он завершает процессы ряда утилит безопасности. Этот метод часто используется вредоносными кодами и для того, чтобы оставить компьютер уязвимым к другим угрозам. Он также вносит изменения в конфигурацию системы так, чтобы пользователь не мог открывать веб-страницы многих антивирусных компаний...
Для своего распространения, Netsad.F использует две различные схемы. Сначала он отправляет себя по электронной почте в сообщениях, маскируя адрес реального отправителя, на yahoo.com. Заголовки сообщения могут либо вызвать любопытство пользователей (“classroom test of you?” («твой экзаменационный тест?», “I have your password!” – «Твой пароль у меня!» , “old photos about you?” – «Это твои старые фото?» и т.д.) либо привлечь их внимание с помощью сообщений об ошибках доставки (“Deliver Error”, “Deliver Mail”, “Delivery Failure”, и т.д.). Код червя хранится во вложенном файле, который обладает разными именами: (среди которых: MAIL.PIF, PANDA.EXE, README.HTML.CMD, и т.д.).Кроме электронной почты, этот червь пытается распространяться по Р2Р сетям. Он помещает копию своего кода в папки общего пользования с именами, которые должны привлечь пользователей и заставить скачать их (“FunGame.flash.exe”, “PasswordFinder.exe”, “pornoPic.scr" и т.д.).Червь Nuwar.A использует менее эффективную, но похожую стратегию. В то время, как Netsad.F завершает более 350 различных процессов в памяти, Nuwar.A завершает менее 15. Однако используемое им электронное сообщение использует гораздо больше ложных адресов и доменов, чем сообщения Netsad.F.Его отличительная черта: тема сообщения всегда связана с политикой, посвящена третьей мировой войне или президентами Бушу и Путину.Бэкдор-троян Nixfed.A. После установки, эта программа позволяет манипулировать компьютером без ведома пользователя. Этот вредоносный код:    * Записывает нажатые пользователем клавиши.
    * Записывает снимки экрана.
    * Передает файлы.
    * Перезапускает и/или выключает компьютер
    * Начинает чат-сеанс с зараженным компьютером.
    * Открывает лоток CD-ROM.
    * Устанавливает пароль для установления подключения к компьютеру.
    * Выполняет мониторинг генерируемого сетевого трафика.
    * Записывает системную активность.
    * Запускает себя при начале сеанса.
    * Отключает диспетчер задач и многое другое.Nixfed.A исключительно опасен для пользователей, поскольку способен наблюдать за выполняемыми ими действиями, включая конфиденциальные операции, например банковские транзакции.

Комментарии:
Samsung готовит гарнитуру для Windows Mi...
Samsung готовит гарнитуру для Windows MiВ сети появилась интересная информация о том, что компания Samsung создает гарнитуру для Windows Mixed Re...
Sennheiser CX Sport для спорта...
Sennheiser CX Sport для спортаВ последнее время пользователи стали больше времени уделять беспроводным наушникам и в этом нет ничего уд...
Обзор Ladybug. Раннеры снова в моде...
Обзор Ladybug. Раннеры снова в модеСтоит сказать, что еще несколько лет назад раннеры были очень популярными — буквально каждый день выходил...
Представлен бесшумный мини-компьютер ZOT...
Представлен бесшумный мини-компьютер ZOTПредставлен бесшумный мини-компьютер ZOTAC ZBOX CI329 nano с процессором Intel Gemini Lake. Аппарат оснащ...
Acer показала Predator X27...
Acer показала Predator X27Компания Acer анонсировала свой флагманский монитор Predator X27 с ценником 1999 долларов. Сразу становит...
Xiaomi готовит шикарный флагман...
Xiaomi готовит шикарный флагманВ сети появились первые фотографии флагманского смартфона Xiaomi, который компания вроде как планирует в ...
Поделиться в социальных сетях:


Предварительный обзор Xiaomi Redmi S2. Н...
Предварительный обзор Xiaomi Redmi S2. НКитайские смартфоны перестали быть чем-то странным и отвергнутым — сейчас некоторые бренды Поднебесной вы...
Обзор Iron Throne. Netmarble вновь порад...
Обзор Iron Throne. Netmarble вновь порадКажется буквально недавно любители мобильных игр и фанаты La2 сумели с достоинством оценить появившуюся L...
Компания ASUS анонсирует старт продаж ма...
Компания ASUS анонсирует старт продаж маВ материнских платах ROG, ROG Strix, Prime и TUF Gaming для высокопроизводительных процессоров AMD Ryzen ...
«Академия безопасного вождения Ford» дл...
«Академия безопасного вождения Ford»  длЭкспертный центр «Движение без опасности» в партнерстве с компанией Ford Sollers обяъвили о старте нового...
Предварительный обзор OnePlus Bullets Wi...
Предварительный обзор OnePlus Bullets WiВместе со своим смартфоном OnePlus 6 компания продемонстрировала и совершенно новые наушники OnePlus Bull...
Обзор Candy Camera. Делаем селфи красивы...
Обзор Candy Camera. Делаем селфи красивыСкажу честно — я не большой фанат редактирования фотографий на смартфоне. Во-первых, больше люблю оригина...
Стартует крупнейший турнир по VR-версии ...
Стартует крупнейший турнир по VR-версии Наконец свершилось то, о чем мечтали миллионы фанатов «World of Tanks» - вышла VR-версия их любимой игры...
Предварительный обзор Sharp Aquos R2. Фл...
Предварительный обзор Sharp Aquos R2. ФлВ последнее время на рынке игровых проектов ничего удивительного не выходило — после того, как Samsung по...
Обзор Dungeon Hunter Champions. Неплохо ...
Обзор Dungeon Hunter Champions. Неплохо Разрабатывать мобильные игры нынче достаточно сложно — пользователей уже не заманишь на просто красивую г...
Предварительный обзор OnePlus 6. Настоящ...
Предварительный обзор OnePlus 6. НастоящБуквально час назад закончилась презентация нового флагмана OnePlus 6. Достаточно большое количество инфо...
Предварительный обзор HP mt44. Классное ...
Предварительный обзор HP mt44. Классное Несмотря на тотальное доминирование яблочных ноутбуков на рынке, некоторые пользователи предпочитают боле...
Обзор Battlelands. Королевская битва для...
Обзор Battlelands. Королевская битва дляЖанр «Королевская битва» покорила множество пользователей — буквально каждая вторая игра сейчас получает ...

МегаОбзор
МегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2018 © MegaObzor