ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
Недельный отчет Panda Software Russia о вирусах и вторжения – три примера кодов нового поколения
Panda Software Russia
|
|
07-08-2006 |
Отчет Panda Software о вирусах и вторжениях прошедшей недели четко демонстрирует новые тенденции авторов вредоносных программ. Три примера вредоносных кодов, описанных в отчете, нацелены исключительно на шпионаж, «угон» компьютеров и кражу банковских данных.
✐ место для Вашей рекламы Екатеринбург, 7 августа 2006
Первый, RuSpy.A - это троян, крадущий имена пользователей и пароли для ряда программ, включая ICQ, Internet Explorer, Mozilla, Outlook и The Bat!. Информация затем пересылается создателю кода в электронном сообщении.
Чтобы избежать обнаружения, он пытается завершить несколько процессов, принадлежащих утилитам безопасности (антивирусам и т.д.). Однако эти действия неэффективны против технологии Panda Software TruPrevent™ и систем автоматической защиты решений Panda.
Кроме отправки упомянутой выше информации, код пытается скачать файл XINCH.EXE с веб-страницы и создает ярлыки на некоторые сайты (все с доменами "ru"), и изменяет стартовую Интернет-страницу в зараженной системе.
Другая широко распространенная методика – “угон” компьютеров. Именно этим занимается backdoor-троян Tervserv.A. Он подключается к сайту для получения удаленных команд, таких как инструкции на скачивание и запуск файлов, предоставляющих злоумышленнику полный контроль над зараженным компьютером.
Tervserv.A также способен отправлять информацию о файлах на компьютере, обновлять или удалять себя.
И наконец, мы рассмотрим Banker.DZO. Это троян, наблюдающий за Интернет-трафиком, генерируемым, когда пользователь открывает веб-страницы Banco de Brasil, Bradesco, CEF, GERENCIADOR, Itau и Brad.Juridico.
Когда пользователь зараженного компьютера открывает одну из таких страниц, Banker.DZO отображает фальсифицированную страницу регистрации для того, чтобы получить имя пользователя и пароль для доступа к учетной записи. Информация затем пересылается создателю кода в электронном сообщении. Собираемая информация довольно обширна - от определенного филиала банка пользователя до пароля или даже секретного вопроса напоминания пароля.
Для получения более подробной информации о вирусных тенденциях, на сайте Panda Software Russia можно скачать годовой аналитический отчет PandaLabs: http://www.viruslab.ru/press/analytic/ Там же доступен материал по безопасности Wi-Fi соединений.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).
Опубликовано: 7 августа 2006 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
