Недельный отчет Panda Software о вирусах и вторжениях
Недельный отчет Panda Software о вирусах и вторжениях
Недельный отчет Panda Software о вирусах и вторжениях
26.03.2007
На этой неделе в традиционном отчете PandaLabs (www.viruslab.ru) мы рассмотрим троянов Ldpinch.ZO, PhoneStealer.A и StealAll.A.
Троян Ldpinch.ZO распространяется во вложениях электронных писем или вместе с Интернет-загрузками. При запуске он открывает Windows Explorer с картинками порнографического содержания. Эти картинки отвлекают внимание жертвы, пока троян копирует в систему свой файл. Он предназначен для кражи паролей, деталей логинов, телефонных номеров, используемых для коммутируемого доступа в Интернет и др.
Троян собирает информацию из браузеров (FireFox, Mozilla, Internet Explorer,…), FTP-клиентов (CuteFTP, SmartFTP, …), программ для обмена мгновенными сообщениями и других источников, а затем отсылает всю собранную информацию своему создателю по электронной почте.
Ldpinch.ZO открывает порт, через который хакер может получить доступ к командной строке и использовать ее для выполнения определенных действий на зараженном компьютере и даже для удаленного управления им. Данный вредоносный код также допускает совершение попыток атак в обход предупреждений брандмауэра.
PhoneStealer.A, второй из рассматриваемых троянов, прячется в файле programs.exe. При заражении компьютера он проверяет, каким образом данный ПК подключается к интернету. Если он подключается по модему, тогда троян изменяет конфигурацию модема, вызывая снижение скорости подключения.
PhoneStealer.A также копирует все телефонные номера, которые пользователи хранят в компьютере, в таких программах как Outlook, Messenger и др, и пересылает их своему создателю.
В последнюю очередь мы рассмотрим StealAll.A. Этот троян, ворующий пароли, предназначен для кражи любой информации, которую пользователь вводит в веб-формах. Он создает несколько файлов в системе, включая DLL-библиотеку, которые встраиваются в Интернет-браузер, установленный на компьютере.
Таким образом, троян собирает информацию об электронных адресах, операционной системе, пользовательские данные, логины, пароли, PIN-коды, номера банковских счетов и кредитных карт и т.д. Эта информация хранится на сервере, к которому имеют доступ кибер-преступники. StealAll.A также собирает информацию с помощью cookies, принадлежащих сайтам, которые часто посещают пользователи.
Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться Panda ActiveScan, бесплатным онлайновым решением, которое можно найти по адресу: http://www.viruslab.ru/service/check/ Он позволяет пользователям тщательно просканировать свои компьютеры.
Вы также можете воспользоваться бета-версией NanoScan (www.nanoscan.com), онлайнового сканера, который выявляет все активное вредоносное ПО на компьютере менее чем за 60 секунд.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).
Copyright © 2018-2022, ООО "ГРОТЕК"