ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
Еженедельно лаборатория PandaLabs (www.viruslab.ru) предлагает отчет о самых заметных угрозах в текущей панораме вредоносного ПО. В отчете этой недели рассматриваются два новых кода, которые, несмотря на наличие различающихся функций и характеристик, обладают одной целью - кража данных пользователя.
✐ место для Вашей рекламы Кроме того, PandaLabs предупреждает о мнимом вирусе, способном вызвать панику среди пользователей.
Екатеринбург, 24 апреля 2006
Ярким примером новой тенденции в среде кибер-преступности является троян Goldun.IL, пытающийся украсть у пользователя данные платежной системы e-gold. Чтобы сделать это, он сохраняется в памяти компьютера, не выполняя каких-либо действий до тех пор, пока не обнаружит, что пользователь открыл веб-страницу e-gold. После этого он записывает набранные пароли и отправляет их на другой компьютер. Автор этого кода может получить данные, после чего способен получить доступ к счету пользователя.
Goldun.IL распространяется с помощью спамерских методов. Он рассылается в виде вложения в электронное сообщение. Сообщение-носитель вредоносного кода призывает пользователя установить пакет обновлений (Service pack), якобы блокирующий трояны, пытающиеся украсть данные e-gold.
В данном отчете мы также рассмотрим другого трояна - HarBag.A, чьей основной миссией является сбор электронных адресов, на которые рассылается червь Bagle. Чтобы сделать это, он ищет 28 видов файлов и сканирует их на наличие электронных адресов. Такие как адресная книга Windows, базы данных, временные Интернет-файлы и т.д.
После сбора адресов он отправляет их на сервер, централизованно хранящий всю информацию. Любопытная возможность HarBag.A заключается в том, что на одном компьютере он запускается лишь один раз, поэтому хакер, получивший с него электронные адреса не получит их повторно.
И, наконец, стоит упомянуть ложный вирус для блогов (онлайновых журналов), который начиал создавать панику в блогосфере. На самом деле это простая шутка, созданная голландским автором, которая заключается в простом размещении анимированной графики в блогах. Это картинка вируса, который делает ряд комментариев, например о том, как он планирует заразить блоги по всему миру.
PandaLabs напоминает пользователям: несмотря на то, что этот ‘вирус’ не представляет собой угрозу, существует возможность того, что проанализировав влияние этой шутки на множество блогов, та же методика может быть использована для распространения действительно опасного вредоносного кода. Чтобы избежать возможных проблем, PandaLabs рекомендует пользователям не вставлять ссылки на код третьих сторон в персональные веб-страницы, даже если они являются всего лишь шутками. Для тех, кто желает вставлять ссылки на объекты с других сайтов, важно убедиться в том, что при этом не делаются запросы на удаленные серверы и весь контент размещен на сервере его автора.
Если читатели или авторы блогов подозревают наличие вредоносного кода на веб-странице, который мог заразить их компьютер, Panda Software Russia (www.viruslab.ru) предлагает бесплатный онлайновый антивирус ActiveScan http://www.viruslab.ru/service/check/), способный обнаруживать и уничтожать любые вредоносные коды. ActiveScan содержит технологию TruPrevent™, и поэтому способен обнаруживать даже неизвестные вредоносные коды.
Для получения более подробной информации о вирусных тенденциях, на сайте Panda Software Russia можно скачать годовой аналитический отчет PandaLabs: http://www.viruslab.ru/download/report2005/
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).
Опубликовано: 24 апреля 2006 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
