ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
В отчете PandaLabs (www.viruslab.ru) прошедшей недели мы рассмотрим червей Netsad.D и Nuwar.A, а также бэкдор-трояна Nixfed.A.
✐ место для Вашей рекламы Екатеринбург, 7 ноября 2006
Для того, чтобы избежать обнаружения, червь Netsad.F использует классическую методику - он завершает процессы ряда утилит безопасности. Этот метод часто используется вредоносными кодами и для того, чтобы оставить компьютер уязвимым к другим угрозам. Он также вносит изменения в конфигурацию системы так, чтобы пользователь не мог открывать веб-страницы многих антивирусных компаний.
Для своего распространения, Netsad.F использует две различные схемы. Сначала он отправляет себя по электронной почте в сообщениях, маскируя адрес реального отправителя, на yahoo.com. Заголовки сообщения могут либо вызвать любопытство пользователей (“classroom test of you?” («твой экзаменационный тест?», “I have your password!” – «Твой пароль у меня!» , “old photos about you?” – «Это твои старые фото?» и т.д.) либо привлечь их внимание с помощью сообщений об ошибках доставки (“Deliver Error”, “Deliver Mail”, “Delivery Failure”, и т.д.). Код червя хранится во вложенном файле, который обладает разными именами: (среди которых: MAIL.PIF, PANDA.EXE, README.HTML.CMD, и т.д.).
Кроме электронной почты, этот червь пытается распространяться по Р2Р сетям. Он помещает копию своего кода в папки общего пользования с именами, которые должны привлечь пользователей и заставить скачать их (“FunGame.flash.exe”, “PasswordFinder.exe”, “pornoPic.scr" и т.д.).
Червь Nuwar.A использует менее эффективную, но похожую стратегию. В то время, как Netsad.F завершает более 350 различных процессов в памяти, Nuwar.A завершает менее 15. Однако используемое им электронное сообщение использует гораздо больше ложных адресов и доменов, чем сообщения Netsad.F.
Его отличительная черта: тема сообщения всегда связана с политикой, посвящена третьей мировой войне или президентами Бушу и Путину.
Бэкдор-троян Nixfed.A. После установки, эта программа позволяет манипулировать компьютером без ведома пользователя. Этот вредоносный код:
• Записывает нажатые пользователем клавиши.
• Записывает снимки экрана.
• Передает файлы.
• Перезапускает и/или выключает компьютер
• Начинает чат-сеанс с зараженным компьютером.
• Открывает лоток CD-ROM.
• Устанавливает пароль для установления подключения к компьютеру.
• Выполняет мониторинг генерируемого сетевого трафика.
• Записывает системную активность.
• Запускает себя при начале сеанса.
• Отключает диспетчер задач и многое другое.
Nixfed.A исключительно опасен для пользователей, поскольку способен наблюдать за выполняемыми ими действиями, включая конфиденциальные операции, например банковские транзакции.
Все вредоносные коды в этом отчете были обнаружены технологией TruPrevent™, которой не потребовалось предварительных обновлений для их обнаружения. Поэтому клиенты Panda Software были защищены от этих угроз еще до момента их появления.
Тем не менее, все пользователи, которые желают знать, не заражен ли их компьютер одним из этих вредоносных кодов, могут воспользоваться бесплатным онлайновым антивирусом ActiveScan по адресу: http://www.viruslab.ru/service/check/. Пользователи могут бесплатно выполнить полную проверку всех разделов своих компьютеров.
Для получения более подробной информации о вирусных тенденциях, на сайте Panda Software Russia можно скачать годовой аналитический отчет PandaLabs: http://www.viruslab.ru/press/analytic/ Там же доступен материал по безопасности Wi-Fi соединений.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).
Опубликовано: 7 ноября 2006 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
