Недельный отчет Panda Software Russia о вирусах и вторжениях: вирус отвлекает пользователя видеоклипами

На этой неделе в отчете PandaLabs (www.viruslab.ru), мы рассмотрим троянов Nabload.TH и Banker.FFX, а также червя Spamta.LZ и вирус Radoppan.A.

Екатеринбург, 13 ноября 2006

Nabload.TH – это троян, разработанный для подключения к определенным веб-страницам, с которых он скачивает другого трояна - Banker.FFX. Во время скачивания, Nabload.TH отвлекает пользователя, показывая видеоклип.

Как и большинство троянов, Nabload.FH не способен распространяться самостоятельно, поэтому ему требуется участие злоумышленника.

Banker.FFX - это троян, наблюдающий за Интернет-трафиком, генерируемым при открытии пользователем веб-страниц нескольких банков, включая Banco do Brasil и Bradesco.

Когда пользователь открывает одну из страниц, троян отображает имитацию окна регистрации. Таким образом, ему удается получить конфиденциальные данные от пользователей. Такие данные затем пересылаются создателю трояна на электронный адрес и в последствии могут быть использованы в мошеннических целях.

Spamta.LZ - это почтовый червь, чьей целью является распространение трояна SpamtaLoad.BE. Он делает это, отправляя электронные сообщения с вложениями, содержащими трояна.

Эти сообщения обладают различными заголовками и текстом, и имя содержащего SpamtaLoad.BE файла также варьируется. Этот троян скачивает в систему Spamta.LZ, поэтому цикл повторяется на каждом зараженном компьютере.

Завершая отчет мы расскажем о вирусе Radoppan.A, обладающем свойствами червя. Он разработан для заражения всех исполняемых файлов, которые он находит на инфицированном компьютере. Кроме того, он устанавливает руткит Krpan.D, для сокрытия своих процессов и файлов, а также своих записей в реестре Windows.

Чтобы распространяться, он копирует себя на ресурсы общего пользования и использует собственный SMTP-механизм для пересылки по электронной почте.

Все пользователи, которые желают знать, не заражен ли их компьютер одним из этих вредоносных кодов, могут воспользоваться бесплатным онлайновым антивирусом ActiveScan по адресу: http://www.viruslab.ru/service/check/. Пользователи могут бесплатно выполнить полную проверку всех разделов своих компьютеров.

Для получения более подробной информации о вирусных тенденциях, на сайте Panda Software Russia можно скачать годовой аналитический отчет PandaLabs: http://www.viruslab.ru/press/analytic/ Там же доступен материал по безопасности Wi-Fi соединений.

О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).

Опубликовано: 14 ноября 2006 г.

Ключевые слова: нет

Извините, комментариев пока нет