PandaLabs называет "героев" недели

Понедельник, 4 июня 2007 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

PandaLabs выпустила доклад об активности вредоносного кода прошлой недели. "Героями" доклада стал червь Braban.F для MSN Messenger и трояны Bankey.A, BankFake.A, Ketawa.A и Opticibot.A.
Червь для MSN Messenger, Braban.F, распространяется по списку контактов, рассылая ссылку на страницу в Бразилии и текстом на португальском. С бразильской страницы пользователю предлагают запустить файл, а затем перенаправляют на страницу на русском, где изображена девушка с камерой. Троян затем подгружает один из трёх вредоносных модулей - Banbra.EJX, Nabload.BJG и Braban.F.
Bankey.A и BankFake.A обладают сходными проявлениями: отображают подставное окно для ввода банковских реквизитов и предлагают ввести их в форму. Затем данные отправляются хозяевам вредоносного кода по электронной почте.
Ketawa.A открывает окно браузера с шуткой на индонезийском языке, записывает себя в ветку автозапуска в реестре.
Opticibot.A – "похититель паролей". Троянец использует технологию руткитов для скрытия файлов и изменённых ключей реестра, точнее, в ветке автозапуска.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 1079
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003