Недельный отчет о вирусах и вторжениях

Неделя началась с появления Mytob.DW, который обладает схожими характеристиками с предыдущими версиями Mytob - EB и EC. Подобно прочим членам семейства Mytob, он является массово-рассылающимся червем, который распространяется по электронной почте. Для осуществления этого он собирает все адреса, хранящиеся в определенных файлах зараженного компьютера, и рассылает себя по ним в виде вложения к электронному письму с варьирующимися свойствами.
При проникновении в компьютер эти черви создают несколько записей в реестре Windows для того, чтобы обеспечить свой запуск при каждой загрузке компьютера. Основные действия, выполняемые этими червями, нацелены на предотвращение доступа пользователя к сайтам определенных компаний безопасности и открытии backdoor для подключения к серверу и ожидания команд от удаленного пользователя. Более того, версия EC препятствует обновлению антивируса, что несет за собой негативные последствия для традиционных антивирусных программ.

Mitglieder.DC - это чрезвычайно опасный троянец, который широко распространился за последнее время. Его основные действия: завершение процессов, принадлежащих антивирусным продуктам и их утилитам обновления. Он также удаляет из реестра конфигурационные записи различных ИТ-приложений, чтобы завершить их функционирование.
Он также пытается скачать файл под названием OSA.GIF c длинного списка URL в своем коде. Несмотря на расширение .GIF (относящееся к файлам рисунков) в действительности это исполняемый файл троянца Downloader.CYB. Mitglieder.DC не может распространяться самостоятельно и поэтому должен быть распространен вручную традиционными средствами. В течение последних дней он широко распространялся по электронной почте.

Rona.A - это мощный троянец, разработанный для записи активности пользователя. Он способен наблюдать за активными процессами, нажатыми клавишами и посещенными веб-сайтами, записывая скриншоты или даже видеоролики активности пользователя. Этого троянца легко обнаружить, т.к. он выводит диалоговое окно, выдающее себя за программу безопасного обмена сообщениями. Он не может распространяться самостоятельно и поэтому должен распространяться вручную традиционными средствами. IRC, FTP, P2P, электронная почта и прочие физические носители информации.

©1997-2024 Компьютерная газета