ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
В традиционном отчете Panda Software (www.viruslab.ru) о вирусах и вторжениях будут рассмотрены backdoor-троянцы Hupigon.BS и Fuetel.T и хакерские утилиты KGBSpy, Cmdow.A и Processor.
✐ место для Вашей рекламы Екатеринбург, 29 августа 2005
Hupigon.BS – это backdoor троянец, разработанный для получения удалённых команд. Выполняемые этим вредоносным кодом действия включают перехват нажатий клавиш, а также кражу, скачивание и запуск файлов. К тому же он способен делать скриншоты и составлять список запущенных процессов. Для выполнения этого он внедряет собственную библиотеку DLL. Другой backdoor-троянец Fuetel.T тесно связан с Hupigon.BS, поскольку именно он устанавливает этот вредоносный код в систему.
Как и другие вредоносные коды этого вида, Hupigon.BS и Fuetel.T не способны распространяться самостоятельно и полагаются на ручное распространение злоумышленником. Такие средства распространения включают дискеты, компакт-диски, электронные письма с вложениями, скачиваемые из Интернета файлы, содержимое FTP, IRC-каналы, пиринговые системы обмена файлами (P2P) и т.д.
KGBSpy – это хакерская утилита. Эти программы, часто являющиеся легитимными и полезными утилитами при корректном использовании, могут быть использованы хакерами для вредоносных целей. KGBSpy записывает клавиши, нажатые пользователем, и фильтрует их таким образом, чтобы записывать только знаки. Одной из основных опасностей этого вредоносного кода является то, что он может быть запущен в скрытом режиме, т.е. пользователь не будет осведомлен о его работе. KGBSpy может автоматически отправлять собранную информацию по email или FTP.
Вторая хакерская утилита в сегодняшнем отчете – Cmbow.A. Это утилита командной строки, которой не требуется устанавливаться на компьютер для выполнения своих действий. Cmdow.A влияет на окна, открываемые в системе, например, способна двигать их, изменять размер или переименовывать их. Несмотря на то, что сама по себе Cmdow.A не опасна, она может быть использована для того, чтобы не дать пользователю увидеть окна, открываемые запущенными или устанавливаемыми программами.
Завершает отчёт Processor – еще одно приложение командной строки, которое может быть запущено локально или удалённо. Оно запрограммировано собирать информацию о запущенных на пораженном компьютере процессах, и способно завершать и позднее снова открывать их.
Чтобы предотвратить проникновение этих или других вредоносных кодов на компьютеры, Panda Software рекомендует всем пользователям регулярно обновлять свои антивирусы. Panda Software выпустила соответствующие обновления, доступные нашим клиентам для обнаружения и лечения этих вредоносных кодов.
Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную энциклопедию Panda Software на www.viruslab.ru.
О лаборатории PandaLabs
С 1990 года миссией антивирусной лаборатории стал как можно более оперативный анализ новых угроз во имя защиты наших клиентов. Несколько команд экспертов, каждая из которых специализируется в конкретном типе вредоносного ПО (вирусы, черви, троянцы, шпионы, фишинг, спам и т.д.), работают круглосуточно для предоставления непрерывной поддержки. В достижении этого им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным Av.Test.org, PandaLabs в настоящий момент является самой быстрой лабораторией по предоставлению обновлений пользователям во всей отрасли.
Опубликовано: 29 августа 2005 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
