Panda Software: недельный отчет о вирусах и вторжениях (3 неделя 2006 года)

Четверг, 26 января 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания Panda Software в соответствии своим традициям представляет новый отчет, в котором будут рассмотрены два червя -Tearec.A и Mytob.MM и троян -Banbra.BQT-.
В течении минувшей недели Tearec.A заражал компьютеры по всему миру, и стал наиболее часто находимым вредоносным кодом по данным бесплатного онлайнового антивируса Panda ActiveScan.
Tearec.A - это червь, распространяющийся по компьютерным сетям и через электронную почту. Заголовок, текст и имя вложения в электронных письмах, в которых он распространяется, постоянно меняются, произвольно выбирая из длинного списка вариантов. Однако все сообщения имеют общую отличительную черту: выдают себя за эротический контент с целью обмана пользователя. Если пользователь запускает вложенный файл, червь использует собственный SMTP-движок для рассылки себя по электронной почте. Он также выполняет ряд действий на зараженном компьютере, включая следующие: Если он обнаруживает, что на компьютере установлена какая либо антивирусная программа, он отключает ее, отображая в панели задач текст "Update Please wait". Если он не обнаруживает установленных антивирусных программ, он открывает сжатый файл SAMPLE.ZIP, который оказывается пустым. Он пытается удалить файлы, принадлежащие нескольким антивирусным программам, P2P программам обмена файлами и прочим Интернет-приложениям, тем самым мешая их работе. С целью получения паролей, он наблюдает за сетевым трафиком определенных соединений, связанных с антивирусными программами и почтовыми сервисами.
Второй червь в сегодняшнем отчете - Mytob.MM, который распространяется по электронной почте в сообщении с ZIP-вложением.
После установки на компьютер, Mytob.MM подключается к IRC-серверу для получения команд, которые он позднее будет выполнять на зараженном компьютере. Он также завершает процессы определенных утилит безопасности (антивирусных программ и брандмауэров) и запрещает пользователям доступ к определенным веб-страницам, в частности принадлежащим антивирусным компаниям.
Завершает сегодняшний отчет троян Banbra.BQT, который, подобно всем троянам, неспособен распространяться самостоятельно и полагается на ручное распространение (по электронной почте; файлы, скачиваемые из Интернета, через FTP; или прочими методами). После установки на компьютер, он наблюдает за перемещениями пользователя в Интернете дожидаясь, пока пользователь не посетит определенные банковские веб-страницы, после чего крадет вводимые им пароли и отправляет их на определенный электронный адрес.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 691
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru