Panda Software представила недельный отчет о вирусах и вторжениях

2007-02-27, Автор - Ленар Хайруллин; Продукт - Panda Software; [2283]
Троян Burglar.A может нанести пользователям значительный вред. Он распространяется в электронных сообщениях, в которых сообщается, например, что австралийский премьер-министр перенес сердечный приступ или другую болезнь. Заголовки подобных сообщений могут быть примерно следующими: "Премьер-министр пережил сердечный приступ" или "Жизнь премьер-министра – в смертельной опасности".
Burglar.A распространяется двумя способами. Первый состоит в рассылке пользователям спам-почты с предложением кликнуть на вложенной ссылке. Если пользователь переходит по ссылке – он попадает на веб-сайт, где находится троян. При втором способе, троян прячется в исполняемом вложенном файле. Когда пользователь открывает такой файл, Burglar.A устанавливается на компьютер.

После заражения системы, троян начинает отправлять своему создателю информацию (IP-адрес, название страны, в которой он находится, широту и долготу и др.). Для наглядности информации, троян использует приложение Google Maps. Когда кибер-преступник открывает карту мира при помощи данного приложения, он видит расположение всех инфицированных компьютеров.

Также этот троян загружает на компьютер различные вредоносные программы. Одной из таких программ является троян Keylog.LN. Данный вредоносный код предназначен для записи нажатий клавиш для получения логинов пользователей. Burglar.A также загружает трояна Banker.CLJ, который блокирует загрузку банковских веб-страниц и заменяет их своей поддельной страницей, на которой запрашивает конфиденциальные данные пользователей.

Список на этом не заканчивается. Burglar.A скачивает из сети третьего трояна под названием FileStealer.A. Этот троян устанавливает на зараженном компьютере веб-сервер. Кибер-преступники затем могут удаленно управлять компьютерами с помощью доступа к такому серверу с веб-страницы.

Sters.P – это последний из троянов, загружаемых Burglar.A в систему. Он блокирует для пользователей и антивирусных решений доступ к определенным веб-сайтам разработчиков антивредоносных решений с обновлениями.

“Наступление ведется по всем фронтам с одной единственной целью: заполучить деньги. Для этого преступники всеми способами стараются завладеть конфиденциальными данными, которые пользователь применяет, например, при обращении к банковским услугам. Кроме того, преступники делают всё возможное для того, чтобы помешать решениям безопасности защитить пользователей, - например, блокируют доступ к сайтам с обновлениями. Зараженный компьютер используется в качестве инструмента распространения вредоносных кодов”, рассказывает Луис Корронс, технический директор PandaLabs.

Червь USBToy.A использует для распространения и заражения компьютеров USB-устройства. Если к компьютеру подключают одно из устройств (карту памяти, MP3-плеер и др.), зараженных USBToy.A, червь копирует себя в скрытый файл. Позднее, когда устройство подключают к другому компьютеру, червь заражает и его.

USBToy.A запускается при загрузке компьютера и сопровождается сообщением на китайском языке. Он использует приложение Windows “SetFileAttributesA” для того, чтобы скрыть свое присутствие и затруднить обнаружение решениями безопасности.

Червь Naiba.A также распространяется с помощью USB-устройств. Он копируется в файл autorun.exe. на всех физических и съемных носителях компьютера. Таким образом, при каждом запуске диска происходит заражение. Naiba.A блокирует процессы некоторых решений безопасности и изменяет записи реестра Windows. Одна из таких модификаций используется для маскировки червя. Другая - для блокировки работы сервиса Cryptsvc , который может предупредить пользователя о происходящих изменениях. Также этот червь выполняет различные действия, раздражающие пользователя. Например, он не дает открываться блокноту и не позволяет просматривать скрытые файлы через проводник Windows.

Комментарии:
Смартфон Huawei P30 Pro может получить 1...
Смартфон Huawei P30 Pro может получить 1В сети обнаружились подробности о флагманских смартфонах Huawei P30, которые еще не были представлены офи...
Смартфон Samsung Galaxy S10 запечатлен в...
Смартфон Samsung Galaxy S10 запечатлен вПрофильный ресурс Slashleaks поделился живыми фото и скриншот флагманского смартфона Samsung Galaxy S10+,...
Moto Z3 с переходом на Android 9 Pie пол...
Moto Z3 с переходом на Android 9 Pie полMotorola начала обновлять Android 9 Pie еще на двух своих телефонах Moto Z3 и Moto G6+. ...
Новая расцветка роботизированного пса Ai...
Новая расцветка роботизированного пса AiКомпания Sony выпустил трехцветную версию своей роботизированной собаки Aibo с двумя оттенками коричневог...
Анонс удивительного смартфона Meizu Zero...
Анонс удивительного смартфона Meizu ZeroКомпания Meizu анонсировала новый телефон под названием «Zero», который не имеет разъема для наушников, п...
Samsung представила первый в истории 15,...
Samsung представила первый в истории 15,Samsung представила первый в истории 15,6-дюймовый 4-дюймовый OLED-дисплей. Экраны будут предлагать HDR, ...
Владельцы MacBook столкнулись с дорогост...
Владельцы MacBook столкнулись с дорогостСогласитесь, сегодня разработчики различных устройств стараются как можно больше уделять внимание дизайну...
Обзор Street Storm CVR-N8810W-G. Видеоре...
Обзор Street Storm CVR-N8810W-G. ВидеореВ наше распоряжение попал Street Storm CVR-N8810W-G видеорегистратор с GPS и Wi-Fi. Помимо этого, новинка...
Поделиться в социальных сетях:


Предварительный обзор ASUS StudioBook S....
Предварительный обзор ASUS StudioBook S.В последнее время мы все привыкли к тому, что для работы есть один ноутбук — MacBook Pro. Конечно, можно ...
Обзор Ace Combat 7: Skies Unknown. Лучши...
Обзор Ace Combat 7: Skies Unknown. ЛучшиМне всегда нравились японские разработчики своей любовью к деталям и мелочам, на которые обычно все закры...
Предварительный обзор Raijintek Delos RB...
Предварительный обзор Raijintek Delos RBВ последнее время производители компьютерного железа стали активно работать в направлении дизайнерских ре...
Предварительный обзор LucidSound LS41. П...
Предварительный обзор LucidSound LS41. ПИгровые гарнитуры давно перестали быть просто средством передачи звука в уши геймера. Сегодня, если вы хо...
Предварительный обзор GIGABYTE Aorus AD2...
Предварительный обзор GIGABYTE Aorus AD2В последнее время игровых мониторов появилось нереально много и каждый обладает какими-то своими особенны...
Обзор Lemmings. Странная головоломка...
Обзор Lemmings. Странная головоломкаИграть в головоломки на смартфоне то еще удовольствие — иногда разработчик делает слишком сложные уровни,...
Предварительный обзор Sony A6400. Новая ...
Предварительный обзор Sony A6400. Новая Сегодня компания Sony официально анонсировала свою новую беззеркальную камеру под названием A6400, котора...
Обзор Evil Factory. Динамит на все случа...
Обзор Evil Factory. Динамит на все случаВ казуальных играх геймеры ценят возможность зайти, быстро поиграть и двинуться дальше. Очень небольшая а...
Предварительный обзор Vivo Z3i Standard ...
Предварительный обзор Vivo Z3i Standard Производителям смартфонов сейчас крайне тяжело удивлять своих потенциальных покупателей — мы уже вдоволь ...
Обзор Space Pioneer. Очищаем космос от з...
Обзор Space Pioneer. Очищаем космос от зТема покорения космоса многим интересна по целому ряду причин. Например потому, что на самом деле практич...
Предварительный обзор Dell Inspiron 7000...
Предварительный обзор Dell Inspiron 7000На выставке CES 2019 показали множество интересных игровых устройств, продемонстрировали игровые мониторы...
Обзор Potion Punch. Готовим странные нап...
Обзор Potion Punch. Готовим странные напКрайне редко в последнее время мне попадаются интересные казуальные игры, которыми действительно можно ка...

МегаОбзорМегаОбзор
ЭЛ № ФС 77 - 68301. Выдано РоскомнадзоромМегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2019 © MegaObzor