Peerbot.B: новый Р2Р-червь
Panda Software обнаружила нового червя Peerbot.B, который обладает большим набором вредоносных действий, выполняемых на зараженных компьютерах.
Этот новый червь распространяется по электронной почте и через пиринговые программы, и способен выполнять множество действий, нацеленных на снижения уровня безопасности системы и собтвенную маскировку. Этот червь крадет информацию, хранящуюся в базах данных Server и MySQL, предоставляя автору конфиденциальные данные, которые могут затем быть использованы для противозаконных целей. Он также позволяет злоумышленнику получить удаленный контроль над зараженным компьютером. Таким образом автор кода сможет использовать компьютер в своих целях. Например, рассылать с него спам.
Кроме электронной почты, Peerbot.B также распространяется, создавая большое количество файлов в папках общего пользования пиринговых (P2P) программ, с именами, маскирующими код под взломщики для известных игр и приложений. Когда другие пользователи P2P-программ осуществляют поиск, в его результатах они могут найти зараженные файлы изначальной жертвы.
После установки в систему, червь завершает целый список процессов, относящихся к антивирусным программам и утилитам управления операционной системой. Он изменяет конфигурацию Windows для того, чтобы запретить доступ к страницам антивирусных компаний. Все эти действия нацелены на снижение уровня защищенности зараженного компьютера, что делает его уязвимым к атакам других вредоносных кодов и мешает обнаружению и лечению червя.
Peerbot.B открывает лазейку (backdoor) на компьютере пользователя, позволяющую превратить компьютер в бота, который может удаленно контролироваться злоумышленником. Червь также ищет на компьютере базы данных SQL Server и MySQL, и отправляет содержащиеся в них данные автору червя по электронной почте, вместе с IP-адресом компьютера.
По словам Луиса Корронса, директора PandaLabs, "такие черви, как Peerbot.B, отключающие системные механизмы безопасности, трудно обнаружить и нейтрализовать, поскольку они пытаются оставаться скрытыми и незаметно выполнять свои действия, а также красть данные с компьютеров как можно дольше. Такие угрозы требуют дополнения традиционных антивирусных методов с помощью предупреждающих технологий, способных обнаруживать и нейтрализовать новые угрозы."
Этот новый червь распространяется по электронной почте и через пиринговые программы, и способен выполнять множество действий, нацеленных на снижения уровня безопасности системы и собтвенную маскировку. Этот червь крадет информацию, хранящуюся в базах данных Server и MySQL, предоставляя автору конфиденциальные данные, которые могут затем быть использованы для противозаконных целей. Он также позволяет злоумышленнику получить удаленный контроль над зараженным компьютером. Таким образом автор кода сможет использовать компьютер в своих целях. Например, рассылать с него спам.
Кроме электронной почты, Peerbot.B также распространяется, создавая большое количество файлов в папках общего пользования пиринговых (P2P) программ, с именами, маскирующими код под взломщики для известных игр и приложений. Когда другие пользователи P2P-программ осуществляют поиск, в его результатах они могут найти зараженные файлы изначальной жертвы.
После установки в систему, червь завершает целый список процессов, относящихся к антивирусным программам и утилитам управления операционной системой. Он изменяет конфигурацию Windows для того, чтобы запретить доступ к страницам антивирусных компаний. Все эти действия нацелены на снижение уровня защищенности зараженного компьютера, что делает его уязвимым к атакам других вредоносных кодов и мешает обнаружению и лечению червя.
Peerbot.B открывает лазейку (backdoor) на компьютере пользователя, позволяющую превратить компьютер в бота, который может удаленно контролироваться злоумышленником. Червь также ищет на компьютере базы данных SQL Server и MySQL, и отправляет содержащиеся в них данные автору червя по электронной почте, вместе с IP-адресом компьютера.
По словам Луиса Корронса, директора PandaLabs, "такие черви, как Peerbot.B, отключающие системные механизмы безопасности, трудно обнаружить и нейтрализовать, поскольку они пытаются оставаться скрытыми и незаметно выполнять свои действия, а также красть данные с компьютеров как можно дольше. Такие угрозы требуют дополнения традиционных антивирусных методов с помощью предупреждающих технологий, способных обнаруживать и нейтрализовать новые угрозы."
Ещё новости по теме:
18:20