Недельный отчет Panda Software о вирусах и вторжениях

На этой неделе, в отчете PandaLabs (www.viruslab.ru) мы рассмотрим троянов Banker.FLO и TnegA.A , а также червя IrcBot.AIV и хакерскую утилиту WKSSVC.

Екатеринбург, 4 декабря 2006

Banker.FLO - это троян, наблюдающий за открытием веб-страниц нескольких Интернет-банков: Banco do Brasil, Bradesco, Itau и Santander Banespa. Троян записывает клавиши, нажимаемые пользователем при входе на эти сайты. Тем самым он получает имена пользователей и пароли, которые отправляются создателю вредоносного кода по электронной почте.

Banker.FLO не способен распространяться автоматически и в распространении полагается на злоумышленника. Обычно он распространяется через флоппи-диски, пиринговые сети, электронные сообщения, скачиваемые из Интернета файлы и т.д.

Этого трояна трудно обнаружить, поскольку он не выводит никаких сообщений, выдающих его присутствие.

Другой троян в отчете - TnegA.A. Этот бэкдор-троян подключается к серверу для обеспечения удаленного доступа злоумышленнику к зараженным компьютерам, нарушая конфиденциальность и мешая нормальной работе с компьютером.

Этот вредоносный код мешает пользователям открывать определенные веб-страницы, в частности, принадлежащие антивирусным компаниям, также он блокирует работу определенных утилит мониторинга и конфигурации, например редактора реестра Windows.

Для распространения TnegA.A требуется вмешательство человека. Как типично для этого вида вредоносного ПО, он способен распространяться вместе с рядом носителей, включая компакт-диски, скачиваемые из Интернета-файлы и каналы IRC.

IrcBot.AIV обладает свойствами бэкдора, поскольку подключается к IRC для получения удаленных команд и выполнения их на зараженном компьютере. Для заражения других систем, этот червь устанавливает на зараженный компьютер собственный FTP-сервер.

IrcBot.AIV использует два метода распространения. Или он создает свои копии в общих сетевых ресурсах, к которым у него есть доступ. Или же он может распространяться через Интернет, используя уязвимости LSASS, RPC DCOM, и UPnP. По этой причине, пользователям рекомендуется скачать заплатки безопасности для исправления этих уязвимостей с сайта Microsoft.

Завершает сегодняшний отчет вредоносный код WKSSVC, основанный на уязвимости в файле WKSSVC.DLL на компьютерах с операционными системами Windows XP/2000. Если компьютер уязвим к WKSSVC, хакеры смогут удаленно запускать на нем любой код.

Для исправления этой уязвимости, рекомендуется скачать и установить заплатку, включенную в бюллетень Microsoft MS06-070. Это обнолвнение можно бесплатно скачать по адресу: http://www.microsoft.com/technet/security/bulletin/ms06-070.mspx.

Все пользователи, которые желают знать, не заражен ли их компьютер одним из этих вредоносных кодов, могут воспользоваться бесплатным онлайновым антивирусом ActiveScan по адресу: http://www.viruslab.ru/service/check/. Пользователи могут бесплатно выполнить полную проверку всех разделов своих компьютеров.

О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).

Опубликовано: 4 декабря 2006 г.

Ключевые слова: нет

Извините, комментариев пока нет