ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
В отчете прошедшей недели будут рассмотрены три вредоносных кода: троян Banker.FJI , а также черви Foamer.A и Spamta.NB.
✐ место для Вашей рекламы Екатеринбург, 27 ноября 2006
Banker.FJI - это троян, отображающий поддельные окна ввода регистрационных данных при открытии пользователем веб-страниц нескольких бразильских банков, включая Itau, Banco do Brasil и Bradesco. Когда пользователь вводит свои регистрационные данные на поддельных страницах, или на страницах, за которыми наблюдает троян, вводимые данные заносятся в текстовый файл, который затем отправляется создателю трояна. Вредоносный код также наблюдает за Интернет трафиком, который генерируется при посещении сайтов, связанных с Banco do Brasil.
Banker.FJI не способен распространяться автоматически, и поэтому в распространении полагается на злоумышленника. Среди каналов его распространения: дискеты, компакт-диски, электронные письма с вложениями, скачиваемые из Интернета файлы, содержимое FTP, IRC-каналы, пиринговые системы обмена файлами (P2P) и т.д.
Этого трояна легко распознать, поскольку после заражения компьютера, он отображает сообщение на экране.
Foamer.A – это червь, пытающийся подключиться к определенной веб-странице, чтобы скачивать различные виды файлов, включая вредоносное ПО. Другая его функция - отключение диспетчера задач и редактора реестра, кроме того, он отправляет электронное сообщение своему создателю с информацией о зараженном компьютере, такой как имя пользователя и имя компьютера.
Также, если пользователь открывает консоль CMD, Foamer.A стирает экран, отображая сообщение “THE WORLD-WIDE DONT ACCEPT COMMAND PROMPT!!!!”, после чего автоматически закрывает его.
Foamer.A распространяется по сетям. С первого взгляда червя трудно распознать, поскольку он не отображает сообщений или предупреждений, способных выдать его присутствие.
Завершает отчет Spamta.NB - это почтовый червь, чьей целью является распространять трояна SpamtaLoad.BL. Он делает это, отправляя электронные сообщения с вложениями, содержащими трояна.
Эти сообщения обладают варьирующимися заголовками и текстами сообщений, как и файл, который содержит SpamtaLoad.BL. Этот троян скачивает в систему Spamta.NB, поэтому цикл повторяется при каждом заражении компьютера.
Все пользователи, которые желают знать, не заражен ли их компьютер одним из этих вредоносных кодов, могут воспользоваться бесплатным онлайновым антивирусом ActiveScan по адресу: http://www.viruslab.ru/service/check/. Пользователи могут бесплатно выполнить полную проверку всех разделов своих компьютеров.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).
Опубликовано: 27 ноября 2006 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
