Panda Software представила недельный отчет о вирусах и уязвимостях
Panda Software представила недельный отчет о вирусах и уязвимостях
Panda Software представила недельный отчет о вирусах и уязвимостях
20.02.2007
Nurech.B – это вторая версия червя семейства Nurech, обнаруживаемая в последние несколько дней. Как и его предшественник - Nurech.A, этот червь воспользовался Днем Святого Валентина и распространялся в электронных сообщениях с романтическими заголовками. Заголовки были, например, такими: "Счастливого Дня Святого Валентина" или "Вечеринка ко Дню Святого Валентина".
Nurech.B скрывается в различных типах файлов, но он всегда представляет собой исполняемый файл, замаскированный под поздравительную открытку. Такой файл может называться Greeting Postcard.exe или Postcard.exe. Сообщения приходят от разных отправителей, но в строке "От" всегда содержится женское имя.
Червь имеет свойства руткита, которые он использует для того, чтобы скрыть свою деятельность, что, в свою очередь, затрудняет его обнаружение утилитами безопасности. Он создает в системе свои копии и отключает различные утилиты безопасности. Не забудем также о том, что первый червь из данного семейства, Nurech.A, распространялся настолько стремительно, что PandaLabs пришлось объявить оранжевый уровень вирусной опасности. Поэтому рекомендуется принять особенные меры предосторожности, чтобы не заразиться новой версией этого червя.
"Налицо пример новой динамики создания вредоносных кодов. Кибер-преступники предпочитают постоянно выпускать новые версии одних и тех же кодов, вместо того, что заразить одним из них такое же количество компьютеров, поскольку в последнем случае поднимется тревога, и пользователи смогут лучше защитить себя от угрозы. И, как следствие, преступникам будет сложнее достичь своей цели - то есть получить деньги", - объясняет Луис Корронс, технический директор PandaLabs.
Далее мы рассмотрим второго червя Atomix.C. При запуске он выдает сообщение об ошибке, по наличию которого достаточно просто обнаружить присутствие этой программы. Чтобы избежать этого, вредоносный код пользуется хитроумной системой: после появления сообщения об ошибке, появляется другой сообщение, информирующее пользователей о том, что они заражены вирусом, и советующее им загрузить с определенного вебсайта бесплатный патч для защиты от этого вируса. Если пользователь производит загрузку – в действительности он устанавливает на своем компьютере обновление для червя.
Для своего распространения, червь размещает ссылки на себя в активных окнах чата MSN Messenger, и при переходе по такой ссылке загружается в компьютер. Червь использует реальный разговор между пользователями, доверяющими друг другу, и вставляет в разговор ссылку для загрузки своей копии. Для того, чтобы у пользователей не появились сомнения, Atomix.C добавляет к ссылке такие сообщения, как "скачай эту открытку" или "Перейди по этой ссылке, я хочу тебе кое-что показать".
"Он на шаг опережает методики социальной инженерии, применяемые, в данном случае, к средствам обмена мгновенными сообщениями. Кибер-преступники используют технологии, позволяющие им заразить как можно больше пользователей. Невероятная популярность различных систем обмена мгновенными сообщениями, таких как, например, MSN Messenger, помогла преступникам с легкостью достигнуть своей цели", - объясняет Луис Корронс.
Copyright © 2018-2022, ООО "ГРОТЕК"