Недельный отчет Panda Software о вирусах и вторжениях: пойман еще один вирус для сотовых телефонов

В данном недельном отчете рассматриваются вредоносные коды, привлекшие больше всего внимания за прошедшую неделю. Будут рассмотрены три абсолютно разных образца вредоносного ПО. Один является трояном, два других – червями c интересными характеристиками.

Екатеринбург, 13 марта 2006

Первый вредоносный код – червь Saros.C, который, подобно прочим представителям этого семейства, завершает работу установленных на компьютере программ безопасности. Отключение антивирусов, брандмауэров и прочих программ безопасности позволяет вредоносному коду выполнять свои действия. Он также запрещает доступ к веб-страницам, в частности принадлежащим антивирусным компаниям.

Для распространения Saros.C использует классическую систему рассылки по электронной почте; а также Р2Р систему обмена файлами и чат-программу mIRC. Он также способен распространяться по компьютерным сетям, что представляет собой дополнительный риск для компаний, не обладающих защитой на рабочих станциях, и для домашних сетей.

Второй код в сегодняшнем отчете - еще один червь, под названием ComWar.M. Этот код распространяется через сотовые телефоны, работающие под управлением операционной системы Symbian 60.

Для распространения с телефона на телефон ComWar.M использует сообщения MMS. В отличие от системы SMS (использующей только текст), MMS может быть использована для передачи мультимедийных файлов, например рисунков, текста, видеороликов и т.д. В этом случае, данная возможность эксплуатируется для вложения и пересылки зараженного файла. Другая система, используемая ComWar.M – распространение по Bluetooth, с использованием прямого подключения между двумя телефонами.

Распространение ComWar.M крайне ограничено, поскольку для того чтобы получить зараженные сообщения, пользователи должны добровольно принять их. Данная внедренная в Symbian 60 мера безопасности особенно важна для сотовых телефонов, т.к. она предотвращает распространение возможных вредоносных кодов, не открывая файлы из неизвестных или ненадежных источников.

В завершении мы рассмотрим трояна Banking.G, который открывает и «слушает» произвольный коммуникационный порт. Он также записывает нажатые пользователем клавиши. Потенциальные последствия таких действий крайне серьезны, поскольку Banking.G способен передавать хакерам данные пользователя, используемые для доступа к онлайновым банковским сервисам. Все пароли (и прочая информация, включая электронные адреса, IP-адреса и т.д.) отправляются на различные серверы, где они становятся доступны хакерам.

Данный вредоносный код – еще один пример опасности новых видов вредоносного ПО, напрямую связанных с миром кибер-преступности. Хакеры уже не удовлетворяются вторжением на компьютеры или удалением информации, теперь они увлечены противозаконным использованием ИТ-ресурсов.
Для получения более подробной информации о вирусных тенденциях, на сайте Panda Software Russia можно скачать годовой аналитический отчет PandaLabs:

Убедитесь, что Ваш компьютер чист от вирусов с помощью бесплатного онлайнового антивируса: Panda ActiveScan

О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).

Опубликовано: 13 марта 2006 г.

Ключевые слова: нет

Извините, комментариев пока нет