Panda Software: недельный отчет о вирусах и вторжениях.

2006-11-07, Автор - Ленар Хайруллин; Продукт - Panda Software; [2475]
Для того, чтобы избежать обнаружения, червь Netsad.F использует классическую методику - он завершает процессы ряда утилит безопасности. Этот метод часто используется вредоносными кодами и для того, чтобы оставить компьютер уязвимым к другим угрозам. Он также вносит изменения в конфигурацию системы так, чтобы пользователь не мог открывать веб-страницы многих антивирусных компаний...
Для своего распространения, Netsad.F использует две различные схемы. Сначала он отправляет себя по электронной почте в сообщениях, маскируя адрес реального отправителя, на yahoo.com. Заголовки сообщения могут либо вызвать любопытство пользователей (“classroom test of you?” («твой экзаменационный тест?», “I have your password!” – «Твой пароль у меня!» , “old photos about you?” – «Это твои старые фото?» и т.д.) либо привлечь их внимание с помощью сообщений об ошибках доставки (“Deliver Error”, “Deliver Mail”, “Delivery Failure”, и т.д.). Код червя хранится во вложенном файле, который обладает разными именами: (среди которых: MAIL.PIF, PANDA.EXE, README.HTML.CMD, и т.д.).Кроме электронной почты, этот червь пытается распространяться по Р2Р сетям. Он помещает копию своего кода в папки общего пользования с именами, которые должны привлечь пользователей и заставить скачать их (“FunGame.flash.exe”, “PasswordFinder.exe”, “pornoPic.scr" и т.д.).Червь Nuwar.A использует менее эффективную, но похожую стратегию. В то время, как Netsad.F завершает более 350 различных процессов в памяти, Nuwar.A завершает менее 15. Однако используемое им электронное сообщение использует гораздо больше ложных адресов и доменов, чем сообщения Netsad.F.Его отличительная черта: тема сообщения всегда связана с политикой, посвящена третьей мировой войне или президентами Бушу и Путину.Бэкдор-троян Nixfed.A. После установки, эта программа позволяет манипулировать компьютером без ведома пользователя. Этот вредоносный код:    * Записывает нажатые пользователем клавиши.
    * Записывает снимки экрана.
    * Передает файлы.
    * Перезапускает и/или выключает компьютер
    * Начинает чат-сеанс с зараженным компьютером.
    * Открывает лоток CD-ROM.
    * Устанавливает пароль для установления подключения к компьютеру.
    * Выполняет мониторинг генерируемого сетевого трафика.
    * Записывает системную активность.
    * Запускает себя при начале сеанса.
    * Отключает диспетчер задач и многое другое.Nixfed.A исключительно опасен для пользователей, поскольку способен наблюдать за выполняемыми ими действиями, включая конфиденциальные операции, например банковские транзакции.

Комментарии:
Парковки, бензин, стоянка - стоит ли по...
 Парковки, бензин, стоянка - стоит ли поМногие к концу года и в начале нового года задумываются о покупке нового автомобиля. Способствует этом...
Узлы уязвимости информационной безопасн...
 Узлы уязвимости информационной безопаснРеалии современной жизни таковы, что тот кто владеет информацией владеет всем. Эта мысль еще пять лет ...
Чехлы от компании Olixar для Samsung Gal...
Чехлы от компании Olixar для Samsung Gal В интернете появились чехлы от...
Новые ноутбуки компании LG...
Новые ноутбуки компании LGНа выставке CES 2019 компания LG представила две модели ноутбуков линейки Gram. ...
Подборка лучших источников бесперебойног...
Подборка лучших источников бесперебойногДля сохранения важных данных и целостности своего компьютера, опытные люди пользуются источником беспереб...
Патент от компании Lyft...
Патент от компании LyftКомпания Lyft получила патент на взаимодействие автомобилей с людьми. ...
Лучший FullHD телевизор в 2018 году. LG ...
Лучший FullHD телевизор в 2018 году. LG Современные технологии развиваются крайне быстро — только вчера, вроде бы, мы встречали 4К громкими возгл...
Компания OnePlus побила свой рекорд прод...
Компания OnePlus побила свой рекорд продПартнерство с T-Mobile, очень сильно помогло OnePlus перевезти в США гораздо больше устройств 6T, чем его...
Поделиться в социальных сетях:


Предварительный обзор ASUS Zenfone Max (...
Предварительный обзор ASUS Zenfone Max (В последнее время на рынке смартфонов очень мало достойных представителей бюджетного класса, так как круп...
Обзор Munchkin.io. Почти как королевская...
Обзор Munchkin.io. Почти как королевскаяВ последнее время очень много появилось игр, которые как-то копируют жанр королевских битв. Для кого-то и...
Обзор PNY Wireless Charging Base 10W (P-...
Обзор PNY Wireless Charging Base 10W (P-Стандарт беспроводной зарядки Qi начинает поддерживать все большее количество устройств, работающих на ба...
Предварительный обзор Razer Blade Stealt...
Предварительный обзор Razer Blade StealtНа протяжении длительного времени все относились к компании Razer только как к производителю продвинутой ...
Предварительный обзор darkFlash Skywalke...
Предварительный обзор darkFlash SkywalkeВ последнее время очень много производителей делают упор на стеклянные панели в корпусе. Это смотрится кр...
Предварительный обзор ID-Cooling Auraflo...
Предварительный обзор ID-Cooling AurafloВ последнее время системы жидкостного охлаждения стали неимоверно популярными — производители выпускают м...
Обзор Kingdom Rush Vengeance. Лучшая моб...
Обзор Kingdom Rush Vengeance. Лучшая мобЯ играл почти во все части Kingdom Rush и могу сказать, что новая история получилась очень крутой. Разраб...
«Лаборатория Касперского»: Злоумышленник...
«Лаборатория Касперского»: ЗлоумышленникЕсли бичом 2017 года были программы-вымогатели, то теперь вектор киберпреступлений сместился в сторону кр...
Обзор Marvel's Spider-Man: Turf Wars. Во...
Обзор Marvel's Spider-Man: Turf Wars. ВоМне очень понравилась игра Marvel's Spider-Man — можете почитать наш детальный обзор на сайте, чтобы поня...
Обзор LEATHERMAN CHARGE PLUS TTI. Мульти...
Обзор LEATHERMAN CHARGE PLUS TTI. МультиНе так давно мы опубликовали обзор мультитула LEATHERMAN SURGE, выполненного в форм-фактор 19-в-1. Тестир...
Обзор LEATHERMAN WAVE PLUS. Мультитул 17...
Обзор LEATHERMAN WAVE PLUS. Мультитул 17Не так давно мы изучили два мультитула LEATHERMAN CHARGE PLUS TTI и LEATHERMAN SURGE, сегодня продолжая и...
Обзор LEATHERMAN SURGE. Мультитул 21-в-1...
Обзор LEATHERMAN SURGE. Мультитул 21-в-1Сегодняшний обзор ориентирован в первую очередь на мужскую аудиторию нашего сайта. В центре внимания буде...

МегаОбзорМегаОбзор
ЭЛ № ФС 77 - 68301. Выдано РоскомнадзоромМегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2018 © MegaObzor