ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
В сегодняшнем отчете, посвященном события прошедшей недели, мы рассмотрим версию AM Bagle и троянцев: Leritand.A, Leritand.B и Leritand.C, а также Toquimos.A.
✐ место для Вашей рекламы Екатеринбург, 16 августа 2004.
Bagle.AM появился в начале недели и очень быстро заразил большое количество компьютеров. Он распространяется по электронной почте в сообщении без темы, содержащем вложение с изменяемым именем и расширением ZIP. Данный файл содержит два объекта:
- Illwill.A, HTML файл, позволяющий при помощи использования бреши заражать компьютеры без ведома пользователя.- - EXE файл, открывающий при запуске файл Illwill.A.
После заражения компьютера Bagle.AM пытается загрузить ложный JPG файл с различных веб сайтов. В случае загрузки начинается распространение червя. Более того, Bagle.AM также распространяется через программы обмена файлами P2P.
Bagle.AM открывает TCP порт на зараженном компьютере и прослушивает его, позволяя хакеру получить доступ к системе. Кроме того, червь завершает процессы обновления антивирусных программ, не позволяя им обнаруживать новые вирусы. Если компьютер заражен Netsky, Bagle.AM не позволяет червю запускаться при загрузке Windows.
Leritand.A, Leritand.B и Leritand.C являются троянцами, изменяющими префикс веб адресов, начинающихся с www, что приводит к перенаправлению соединения на веб сайт, который уже и открывает страницу, запрошенную пользователем. Кроме того, этот вредоносный код отключает обработчики URL протоколов its, ms-its и mhtml, не позволяя функционировать некоторым системам помощи. Leritand.A, Leritand.B и Leritand.C изменяют адрес домашней страницы в Internet Explorer и добавляют ссылки в папку Избранное.
Завершим наш сегодняшний отчет описанием Toquimos.A, троянца, заражающего сотовые телефоны Nokia 60 серии. Он не способен распространяться самостоятельно, а должен быть установлен пользователем. Основным средством распространения являются сети обмена файлами P2P.
После запуска Toquimos.A проверяет, установлены ли на телефоне пиратские версии игр. Если да, то он отправляет SMS на платный номер без ведома пользователя. Это сообщение отправляется при каждом запуске игры.
Более подробную информацию об этих и других вирусах Вы найдете на сайте Вирусной Энциклопедии Panda Software по адресу: http://www.viruslab.ru/
О Вирусной лаборатории PandaLabs
Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
Опубликовано: 16 августа 2004 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
