Panda Software представила недельный отчет о вирусах и вторжениях

2007-03-20, Автор - Ленар Хайруллин; Продукт - Panda Software; [1967]
Троян ReverseClick.A разработан для того, чтобы менять функции главной и второстепенной клавиш мышки, а также чтобы блокировать запуск исполняемых файлов. Также он обладает многочисленными эффектами, раздражающими пользователя: он скрывает дисководы в Мой компьютер и иконки на Рабочем столе, а также отключает Редактор реестра Windows и Диспетчер задач.
Он прячет такие элементы, как кнопка Поиск Windows Explorer или Корзина на рабочем столе и отключает контекстные меню, вызываемые правой кнопкой мыши.

Определить, что ваш ПК заражен трояном ReverseClick.A очень просто. Сразу же после запуска этого вредоносного кода исчезает Корзина, а функции кнопок мыши меняются местами. Далее, после перезапуска компьютера, ReverseClick.A удаляет все значки с Рабочего стола и открывает Блокнот.

Среди многочисленных средств его распространения: дискеты, CD-ROMы, электронные сообщения с вложениями, интернет-загрузки, файлы, передаваемые по каналам FTP, IRC, пиринговые сети совместного пользования и др.

VideoCach – это рекламная программа, предназначенная для мошеннического продвижения определенных приложений безопасности. Для того, чтобы скрыть свои действия, эта программа использует руткитовые технологии.

VideoCach создает на рабочем столе ярлыки и демонстрирует фальшивые предупреждения о заражении. Она также открывает окна Internet Explorer при этом сообщая ложную информацию о том, что на их компьютерах установлено вредоносное ПО. Эта рекламная программы содержит ссылки на веб-страницы, на которых можно загрузить или купить приложения безопасности сомнительного качества. При запуске такие приложения выдают вовсе уж странные результаты проверки. А затем предлагают пользователю купить какие-либо рекламируемые ими продукты.

XPCSpy также использует руткитовые технологии для сокрытия своей активности. Эта потенциально нежелательная программа (ПНП) предназначена для слежки за пользователями, на компьютерах которых она установлена. Она выполняет вредоносные действия, например, снимает скриншоты или записывает нажатия на клавиши и сохраняет в памяти посещенные пользователем веб-страницы, отправленные электронные сообщения или разговоры с использованием служб мгновенного обмена сообщениями.

Поскольку XPCSpy обладает свойствами руткита, она не обнаруживает никаких видимых признаков своего присутстсвия на компьютере. Она скрывает исполняемые процессы и папки, хранящие программные компоненты и отчеты. Именно поэтому программу очень сложно выявить и удалить.

Последним из вредоносных кодов, которые мы в рассмотрим в этом отчете, станет червь Piggi.B, также использующий руткитовые технологии для того, чтобы скрыть заражение системы. Этот червь распространяется через электронную почту, используя фальшивые адреса отправителей от имени якобы интернет-компаний безопасности.

Piggi.B копирует себя в файл iexplore.exe в папке Program Files, а оригинальный файл (принадлежащий известному интернет-браузеру) перемещает в подпапку в системной директории Windows. В результате, каждый раз при запуске Internet Explorer пользователь фактически запускает Piggi.B.

Все вышеперечисленные факты говорят о том, что руткиты очень активно участвуют в сегодняшней вирусной деятельности. Луис Корронс, технический директор PandaLabs: “Пользователям необходимо защитить себя от кодов, которые умеют скрывать свою деятельность, что затрудняет их обнаружение на компьютере. Мы советуем всем дополнить традиционные антивирусы проактивными технологиями обнаружения.”

Комментарии:
Последние комментарии на сайте:
Поделиться в социальных сетях:


Предварительный обзор Xtrfy K3. Новая иг...
Предварительный обзор Xtrfy K3. Новая игШведская киберспортивная организация Ninjas in Pyjamas, которая была организована в 1999 году и сейчас яв...
Обзор Eternal. Очень крутая карточная иг...
Обзор Eternal. Очень крутая карточная игМы следим за развитием игры Eternal еще с того времени, когда информация о проекте только появилась, а по...
Предварительный обзор BlackBerry Motion....
Предварительный обзор BlackBerry Motion.Стоит отметить, что еще за две недели до официального анонса смартфона BlackBerry Motion, продукт уже был...
Предварительный обзор Samsung HMD Odysse...
Предварительный обзор Samsung HMD OdysseШлем виртуальной реальности это всегда интересно - производители со всего мира стараются создать сио идеа...
Предварительный обзор Maze Alpha X. Неск...
Предварительный обзор Maze Alpha X. НескВ последнее время китайские мобильные телефоны пользуются громадным спросом по той причине, что они дешев...
Обзор Dungeons 3. Это невероятно весело...
Обзор Dungeons 3. Это невероятно веселоКогда Kalypso Media и Realmforge Studios анонсировали свою новую игру Dungeons 3 и назвали ее самым обшир...
Lenovo Explorer. Доступный VR в массы...
Lenovo Explorer. Доступный VR в массыНе так давно на прошедшей выставке IFA 2017 был представлен шлем виртуальной реальности Lenovo Explorer, ...
Обзор HOB. Очень атмосферная игрушка...
Обзор HOB. Очень атмосферная игрушкаИгра Hob это что-то, что сложно описать словами и вам скорее нужно попробовать ее самостоятельно, дабы оц...
Предварительный обзор Google Pixel 2. Не...
Предварительный обзор Google Pixel 2. НеБуквально пару дней назад состоялся официальный анонс мобильного телефона Google Pixel 2 и его старшей ве...
Обзор Total War: WARHAMMER II. Хорошо, к...
Обзор Total War: WARHAMMER II. Хорошо, кХорошая, правильная механика боя в Total War была продумана и доделана уже достаточно давно, так что кажд...
Предварительный обзор Patriot Viper V570...
Предварительный обзор Patriot Viper V570Пользователи привыкли, что мышки хорошие выпускают только именитые бренды вроде ASUS или Razer и относятс...
Обзор Яндекс.Метро. Удобно и быстро...
Обзор Яндекс.Метро. Удобно и быстроДанный обзор будет интересен в первую очередь жителям Москвы, так как рассказывать о приложении я буду им...
МегаОбзор
МегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2017 © MegaObzor