ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
Отчет Panda Software о вредоносных кодах прошедшей недели описывает троянов Clagge.B и Rizalof.HT, а также шпионскую программу Zcodec.
✐ место для Вашей рекламы Екатеринбург, 4 сентября 2006
Clagge.B - это троян ‘downloader’, остающийся резидентным в памяти. Для выполнения вредоносных действий, он вносит необходимые модификации в реестр Windows, помогающие избегнуть контроля брандмауэра. После выполнения этого, он подключается к определенному Интернет-адресу, с которого скачивает файл под названием suhoy341.exe, принадлежащий трояну Trj/Banker.CZI, разработанному для того, чтобы красть банковские данные пользователей.
Подобно большинству троянов, Clagge.B неспособен распространяться самостоятельно и ему требуется вмешательство злоумышленника, который должен сделать это вручную. Данный троян может быть включен в скачиваемые из Интернета файлы, пиринговые сети (P2P), вложен в почтовые сообщения и т.д.
Второй троян в отчете этой недели - Rizalof.HT, создает на зараженных компьютерах анонимный прокси-сервер, так что они могут быть использованы для рассылки спама. Чтобы сделать это, при запуске он подключается к серверу, с которого скачивает компоненты и устанавливает их на компьютер. Один из этих компонентов используется для распространения спама. Также он завершает процессы безопасности и обновления Windows.
Завершая отчет, мы расскажем о шпионской программе Zcodec, включенной в программу, якобы устанавливающую кодеки, необходимые для проигрывания определенного мультимедийного формата. Оказавшись в системе, код устанавливает руткит (программа, разработанная для сокрытия процессов, файлов и записей реестра), чтобы пользователь не мог видеть, какие файлы запускаются. Zcodec устанавливает два исполняемых файла. Первый из них модифицирует настройки DNS на зараженном компьютере, поэтому когда пользователь щелкает на результатах, возвращаемых поисковыми системами, такими как Google, отображается другая страница. Эта тактика используется создателями программы с целью получения прибыли от систем ‘плата за клик, или даже перенаправления пользователей на страницы, разработанные для кражи конфиденциальных данных.
Второй исполняемый файл может выполнять два различных действия, которые выбираются произвольно. В некоторых случаях, Zcodec устанавливает трояна Ruins.MB, разработанного для скачивания на компьютер прочих вредоносных программ. В других случаях файл непрерывно запускает программу-казино, спрашивая разрешения пользователя на ее установку. Однако даже если пользователь отказывается от установки программы, на рабочем столе Windows создается иконка, при нажатии на которой производится установка.
Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software Russia предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать шпионское ПО, по адресу http://www.viruslab.ru/service/check/. Веб-мастеры, желающие разместить ActiveScan на своих сайтах могут бесплатно получить HTML-код по адресу: http://www.viruslab.ru/partners/portal/.
Для получения более подробной информации о вирусных тенденциях, на сайте Panda Software Russia можно скачать годовой аналитический отчет PandaLabs: http://www.viruslab.ru/press/analytic/ Там же доступен материал по безопасности Wi-Fi соединений.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).
Опубликовано: 4 сентября 2006 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
