Недельный отчет Panda Software Russia о вирусах и вторжениях: криминализация вредоносного ПО

Отчет Panda Software о вирусах и вторжениях прошедшей недели четко демонстрирует тенденцию криминализации вредоносных программ. Создатели вредоносных кодов, очевидно уставшие от бессмысленности своего ремесла, переключили свои усилия на цифровую кражу.

Екатеринбург, 10 апреля 2006

Первый образец – троян Banbra.BZY сканирует окна Internet Explorer на предмет наличия определенного текста, чтобы определить, посещает ли пользователь определенные онлайновые банковские сервисы. Если это так, пользователь увидит веб-страницу, идентичную той, которую пытался открыть и которая просит его ввести свои данные. Таким образом, создатель вредоносного кода может получить требуемую информацию для доступа к банковскому счету, как если бы он был легитимным держателем счета.

Banbra.BZY не способен к автоматическому распространению, как черви или традиционные вирусы, и должен быть намеренно установлен в систему. Этот метод может быть очень опасен, поскольку с использованием этого кода преступник может направить свои действия против определенного пользователя или компании, тем самым, входя в категорию целевой атаки.

Следующий образец вредоносного ПО, который мы рассмотрим в данном отчете - Mytob.NP. После установки на компьютер этот червь подключается к другой системе для получения команд, с помощью которых злоумышленник может получить полный контроль над зараженным компьютером. Чтобы избежать обнаружения Mytob.NP завершает определенные процессы, включая процессы антивирусов и брандмауэров.

Mytob.NP приходит на компьютер внутри сообщения, которое, как кажется, было отправлено отделом безопасности домена почтового аккаунта пользователя-жертвы. Это ложное сообщение пытается заставить пользователей открыть сайт, якобы безвредный, в реальности являющийся веб-страницей, с которой скачивается вредоносный код.

И, наконец, мы рассмотрим данные, предоставленные PandaLabs о KurtAgent.A - трояне, крадущем пароли. Этот троян записывает нажатые пользователем клавиши, и таким образом способен получать вводимые пароли. Он также захватывает прочие виды информации, например адреса посещенных сайтов, аккаунты электронной почты и т.д.

Для получения информации KurtAgent.A также использует прочие вредоносные коды, все из которых обнаруживаются решениями Panda Software. В распространении KurtAgent.A полагается на злоумышленника, поскольку не способен к автоматическому распространению.

Для получения более подробной информации о вирусных тенденциях, на сайте Panda Software Russia можно скачать годовой аналитический отчет PandaLabs: http://www.viruslab.ru/download/report2005/

Убедитесь, что Ваш компьютер чист от вирусов с помощью бесплатного онлайнового антивируса: Panda ActiveScan (http://www.viruslab.ru/service/check/)

О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).

Опубликовано: 10 апреля 2006 г.

Ключевые слова: нет

Извините, комментариев пока нет