Недельный отчет Panda Software Russia о вирусах и вторжениях

Создатели Spamta не сдаются. По данным PandaLabs, продолжают появляться новые версии этого червя со скоростью приблизительно 10 кодов в день. Версии очень похожи друг на друга, единственной разницей является сообщение, используемое в качестве приманки и, в некоторых случаях, сообщение, отображаемое при запуске червя. По словам Луиса Корронса, директора PandaLabs, "это может быть своего рода испытание, попытка найти вредоносный код, который сможет быстро распространиться на максимальное количество компьютеров."

Далee. Блэкдор-троян Bck/WebMic.A. Этот вредоносный код из Германии открывает два порта на зараженном компьютере и пытается подключиться к серверу через порт 1338. Одной из отличительных функций является его способность записи аудио и видеофайлов с зараженного компьютера, используя внутреннюю звуковую систему и веб-камеру (если она установлена в системе). Чтобы сделать это, он ждет команд с сервера, к которому подключается.

Чтобы оставаться незамеченным WebMic.A отключает механизм обновления антивируса Avira, изменяя файл hosts на компьютере и маскируя свои записи реестра как Windows XP Manager. Еще PandaLabs сообщает о появлении трояна Trj/Rizalof.KD. Этот вредоносный код обладает встроенным IRC-клиентом, который он использует для подключения к серверу, с которого получает команды на выполнение ряда простых действий, таких как скачивание и запуск файла с URL. В некоторых версиях трояна, текстовые строки в исполняемом файле зашифрованы простым алгоритмом, чтобы затруднить обнаружение.

©1997-2024 Компьютерная газета