Недельный отчет о вирусах

Екатеринбург, 12.05.2003 - Очередной отчет о наиболее заметных вирусах, появившихся на прошлой неделе, посвящен червям Sory (W32/Sory), Kickin (W32/Kickin) и Winur (W32/P2P.Winur.C), а также тооянцу AOL.Aim (Trj/PSW.AOL.Aim). Sory собирает на пораженном компьютере конфиденциальную информацию и отправляет ее по определенному адресу.

Данные, высылаемые Sory, включают в себя версию операционной системы, информацию о процессоре, количестве памяти на компьютере и почтовый адрес пользователя зараженного компьютера. Также Sory перехватывает данные, вводимые с клавиатуры, сохраняет их в файле и отправляет его. Таким образом, получатель сообщения становится обладателем секретной информации, например, паролей для доступа к определенным сервисам. Данный червь распространяется по сетям и через компьютеры, работающие под управлением английской и турецкой версий операционных систем. Winur.C способен быстро распространяться через P2P программы для обмена файлами, такие как, например, WinMX, KaZaa или Edonkey. После заражения компьютера червь вызывает отказ в обслуживании страницы www.whitepower.org, а также удаляет определенные антивирусные программы. Кроме того, он копирует большое количество личных файлов с зараженного компьютера в общие папки P2P программ. Таким образом, эти файлы становятся доступными для создателя вируса и для всех пользователей данных приложений.

Червь Kickin распространяется по электронной почте, используя свой собственный SMTP механизм, а также по каналам IRC и через P2P приложения. W32/Kickin заражает системы Win9x, NT, 2000 и XP. Червь написан на Microsoft Visual C 6.00. Этот вредоносный код очищает память компьютера от ряда процессов (связанных с антивирусными и иными программами для обеспечения информационной безопасности) и прерывает те из них, которые активны на данный момент. Сообщения W32/Kickin пытаются обмануть пользователей, заставляя их думать, что зараженные файлы на самом деле связаны с атипичной пневмонией, модулями обновлений, любовными письмами, играми, фотографиями и т.п. W32/Kickin создает файл script.ini, содержащий код червя и позволяющий ему распространяться посредством mIRC. Также он копирует себя в общие папки P2P программ (KaZaA, Bearhsare, Edonkey2000 и Morpheus). Наконец, последней яркой новинкой стал троянец AOL.Aim, похищающий регистрационные данные пользователей сервиса сообщений America On Line (AOL). В число похищаемых им данных входят имя пользователя и пароль, которые отправляются создателю вируса. AOL.Aim использует различные средства распространения: электронные сообщения, компьютерные сети, компакт диски, файлы из сети Интернет, FTP, дискеты и т.п. Более подробную информацию об этих и других вирусах Вы найдете на сайте Вирусной Энциклопедии Panda Software по адресу: http://www.pandasoftware.com/virus_info/encyclopedia/

О Вирусной лаборатории Panda Software

Получив подозрительный файл, технический персонал Panda Software немедленно приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.

Опубликовано: 12 мая 2003 г.

Ключевые слова: нет

Извините, комментариев пока нет