Panda Software: недельный отчет о вирусах и вторжениях (за 5 неделю 2006 года)
Как сообщает лаборатория PandaLabs в своем еженедельном отчете, Tearec.A вызывает меньшее количество инцидентов, чем предсказывали некоторые источники. Кроме того, сегодня вы у знаете о трех прочих вредоносных кодах прошедшей недели: Breplibot.H, Mytob.MW и Mitglieder.HO -backdoor-троян, червь и троян.
Среди событий той недели можно отметить активацию червя Tearec.A, о которой предварительно информировала Panda Software Russia. Хотя еще не получены окончательные отчеты, похоже что червь причинил меньший ущерб, чем ожидалось. Однако Panda Software рекомендует не отключать защиту, поскольку низкое ожидание активности вредоносного кода может повысить его опасность.
Лаборатория PandaLabs также сообщает о трех прочих вредоносных кодах прошедшей недели: Breplibot.H, Mytob.MW и Mitglieder.HO, -backdoor-троян, червь и троян.
Первый из них – backdoor-троян Breplibot.H получает удаленные команды через порт 8080. Чтобы избежать обнаружения он завершает процессы, принадлежащие антивирусам и брандмауэрам, среди которых и брандмауэр Windows XP.
Breplibot.H не способен распространяться автоматически и поэтому в распространении полагается на злоумышленника.
Второй вредоносный код является еще одним членом семейства червей Mytob, под названием Mytob.MW. Эта версия обладает собственным IRC-клиентом, который используется для подключения к каналу #thirdy IRC-сервера st0ned.fastassrides.info, после чего червь ожидает получения удаленных команд, которые выполняет на зараженном компьютере. Кроме того, червь запрещает доступ к определенным веб-страницам, в большинстве случаев принадлежащих антивирусным компаниям.
Mytob.MW распространяется по электронной почте в сообщении с варьирующимися свойствами и вложением с расширением zip, в котором и содержится вредоносный код.
Последний вредоносный код в отчете – троян Mitglieder.HO, пытающийся скачать несколько файлов с определенных веб-страниц. К тому же, он подключается к определенным веб-страницам, чтобы узнать, сколько компьютеров он уже заразил.
Любой из описанных вредоносных кодов может раскрыть данные и предоставить их в распоряжение злоумышленника. Если пользователь хранит на компьютере номера кредитных карт, данные онлайновых банков или прочую конфидициальную информацию, он может стать жертвой мошенничества.
Panda Software Russia рекомендует установить антивирусную защиту, не полагающуюся целиком на обновления, а содержащую разумную технологию, способную обнаруживать неизвестные вредоносные коды, такую как технология TruPrevent. Таким образом, новые вредоносные коды, созданные для кражи данных и денег столкнутся с барьером, который им будет не так то легко преодолеть.
Среди событий той недели можно отметить активацию червя Tearec.A, о которой предварительно информировала Panda Software Russia. Хотя еще не получены окончательные отчеты, похоже что червь причинил меньший ущерб, чем ожидалось. Однако Panda Software рекомендует не отключать защиту, поскольку низкое ожидание активности вредоносного кода может повысить его опасность.
Лаборатория PandaLabs также сообщает о трех прочих вредоносных кодах прошедшей недели: Breplibot.H, Mytob.MW и Mitglieder.HO, -backdoor-троян, червь и троян.
Первый из них – backdoor-троян Breplibot.H получает удаленные команды через порт 8080. Чтобы избежать обнаружения он завершает процессы, принадлежащие антивирусам и брандмауэрам, среди которых и брандмауэр Windows XP.
Breplibot.H не способен распространяться автоматически и поэтому в распространении полагается на злоумышленника.
Второй вредоносный код является еще одним членом семейства червей Mytob, под названием Mytob.MW. Эта версия обладает собственным IRC-клиентом, который используется для подключения к каналу #thirdy IRC-сервера st0ned.fastassrides.info, после чего червь ожидает получения удаленных команд, которые выполняет на зараженном компьютере. Кроме того, червь запрещает доступ к определенным веб-страницам, в большинстве случаев принадлежащих антивирусным компаниям.
Mytob.MW распространяется по электронной почте в сообщении с варьирующимися свойствами и вложением с расширением zip, в котором и содержится вредоносный код.
Последний вредоносный код в отчете – троян Mitglieder.HO, пытающийся скачать несколько файлов с определенных веб-страниц. К тому же, он подключается к определенным веб-страницам, чтобы узнать, сколько компьютеров он уже заразил.
Любой из описанных вредоносных кодов может раскрыть данные и предоставить их в распоряжение злоумышленника. Если пользователь хранит на компьютере номера кредитных карт, данные онлайновых банков или прочую конфидициальную информацию, он может стать жертвой мошенничества.
Panda Software Russia рекомендует установить антивирусную защиту, не полагающуюся целиком на обновления, а содержащую разумную технологию, способную обнаруживать неизвестные вредоносные коды, такую как технология TruPrevent. Таким образом, новые вредоносные коды, созданные для кражи данных и денег столкнутся с барьером, который им будет не так то легко преодолеть.
Ещё новости по теме:
18:20