Panda Software: недельный отчет о вирусах и вторжениях: еще один вирус для сотовых (10 неделя 2006 года)

Вторник, 14 марта 2006 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

В данном недельном отчете от компании Panda Softwareрассматриваются вредоносные коды, привлекшие больше всего внимания за прошедшую неделю. Будут рассмотрены три абсолютно разных образца вредоносного ПО. Один является трояном, два других – червями c интересными характеристиками.
Первый вредоносный код – червь Saros.C, который, подобно прочим представителям этого семейства, завершает работу установленных на компьютере программ безопасности. Отключение антивирусов, брандмауэров и прочих программ безопасности позволяет вредоносному коду выполнять свои действия. Он также запрещает доступ к веб-страницам, в частности принадлежащим антивирусным компаниям.
Для распространения Saros.C использует классическую систему рассылки по электронной почте; а также Р2Р систему обмена файлами и чат-программу mIRC. Он также способен распространяться по компьютерным сетям, что представляет собой дополнительный риск для компаний, не обладающих защитой на рабочих станциях, и для домашних сетей.
Второй код в сегодняшнем отчете - еще один червь, под названием ComWar.M. Этот код распространяется через сотовые телефоны, работающие под управлением операционной системы Symbian 60.
Для распространения с телефона на телефон ComWar.M использует сообщения MMS. В отличие от системы SMS (использующей только текст), MMS может быть использована для передачи мультимедийных файлов, например, рисунков, текста, видеороликов и т.д. В этом случае, данная возможность эксплуатируется для вложения и пересылки зараженного файла. Другая система, используемая ComWar.M – распространение по Bluetooth, с использованием прямого подключения между двумя телефонами.
Распространение ComWar.M крайне ограничено, поскольку для того чтобы получить зараженные сообщения, пользователи должны добровольно принять их. Данная внедренная в Symbian 60 мера безопасности особенно важна для сотовых телефонов, т.к. она предотвращает распространение возможных вредоносных кодов, не открывая файлы из неизвестных или ненадежных источников.
В завершении рассмотрим трояна Banking.G, который открывает и "слушает" произвольный коммуникационный порт. Он также записывает нажатые пользователем клавиши. Потенциальные последствия таких действий крайне серьезны, поскольку Banking.G способен передавать хакерам данные пользователя, используемые для доступа к онлайновым банковским сервисам. Все пароли (и прочая информация, включая электронные адреса, IP-адреса и т.д.) отправляются на различные серверы, где они становятся доступны хакерам.
Данный вредоносный код – еще один пример опасности новых видов вредоносного ПО, напрямую связанных с миром кибер-преступности. Хакеры уже не удовлетворяются вторжением на компьютеры или удалением информации, теперь они увлечены противозаконным использованием ИТ-ресурсов.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 1126
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003