ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
В сегодняшнем отчете будут рассмотрены два Трояна -MerryX.A и Mitglieder.GO- и два червя --Dasher.A и Dasher.B-.
✐ место для Вашей рекламы Екатеринбург, 23 декабря 2005
MerryX.A – троян, рассылаемый в электронном сообщении, со следующими атрибутами Рождественской тематики:
Тема: MERRY CHRISTMAS!
Текст сообщения: Merry Christmas and a Happy New Year!
Вложения: A_LIGHTSMC10.GIF - изображение разноцветных фонариков со словами “Merry Christmas”, и MERRY CHRISTMAS!.RAR - самораспаковывающийся архив, содержащий два файла: SQLServer.exe, копию Трояна, и MERRY CHRISTMAS!.SWF, Flash-анимацию, показывающую Деда Мороза, кладущего подарки под елку.
MerryX.A выполняет ряд действий на зараженном компьютере, включая следующие:
- Записывает нажатые пользователем клавиши. Эта функция может быть использована для получения паролей или другой важной информации и представляет собой серьезную угрозу конфиденциальности пользователя. Затем он подключается к удаленному серверу, на который отправляет собранную информацию.
- Пытается скачать файлы с различных сайтов. Эти файлы могут быть любых типов, в т.ч. и вредоносное ПО.
Второй троян, который мы рассмотрим сегодня - Mitglieder.GO, который рассылался по электронной почте червем Bagle.FX в сообщении с ZIP-файлом.
Mitglieder.GO – это троян, каждые четыре часа подключающийся к произвольному URL, выбранному из списка сайтов в его коде, с целью скачивания и запуска файлов. Эти файлы могут быть любых типов, включая вредоносное ПО. При своем запуске, троян отображает логотип Windows.
Мы завершаем сегодняшний отчет червями Dasher.A и Dasher.B, распространяющимися через Интернет. Они распространяются в самораспаковывающемся RAR-файле, содержащем и устанавливающем другие файлы, открывающие порт 1025. Эти файлы ищут IP-адреса компьютеров с Windows 2003/XP/2000, содержащие критические уязвимости, о которых Microsoft сообщала в своем бюллетене MS05-051. Если Dasher.A и Dasher.B удалось эксплуатировать эти проблемы безопасности на уязвимых компьютерах, они устанавливают на них самораспаковывающийся RAR-файл.
Если у вас установлена Windows 2003/XP/2000, рекомендуется скачать и установить обновления, исправляющие эти бреши. Более подробная информация находится в бюллетене Microsoft MS05-051.
Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную энциклопедию Panda Software.
Убедитесь, что Ваш компьютер чист от вирусов с помощью бесплатного онлайнового антивируса Panda ActiveScan
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация по адресу: www.viruslab.ru ).
Опубликовано: 23 декабря 2005 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
