Недельный отчет Panda Software о вирусах и вторжениях

На этой неделе в традиционном отчете PandaLabs рассмотриваются трояны Ldpinch.ZO, PhoneStealer.A и StealAll.A. Троян Ldpinch.ZO распространяется во вложениях электронных писем или вместе с интернет-загрузками. При запуске он открывает Windows Explorer с картинками порнографического содержания. Эти картинки отвлекают внимание жертвы, пока троян копирует в систему свой файл. Он предназначен для кражи паролей, деталей логинов, телефонных номеров, используемых для коммутируемого доступа в Интернет и др.

Троян собирает информацию из браузеров (FireFox, Mozilla, Internet Explorer), FTP-клиентов (CuteFTP, SmartFTP), программ для обмена мгновенными сообщениями и других источников, а затем отсылает всю собранную информацию своему создателю по электронной почте. Ldpinch.ZO открывает порт, через который хакер может получить доступ к командной строке и использовать ее для выполнения определенных действий на зараженном компьютере и даже для удаленного управления им. Этот вредоносный код также допускает совершение попыток атак в обход предупреждений брандмауэра.

PhoneStealer.A, второй из рассматриваемых троянов, прячется в файле programs.exe. При заражении компьютера он проверяет, каким образом данный ПК подключается к интернету. Если он подключается по модему, тогда троян изменяет конфигурацию модема, вызывая снижение скорости подключения. PhoneStealer.A также копирует все телефонные номера, которые пользователи хранят в компьютере, в таких программах как Outlook, Messenger и др, и пересылает их своему создателю.

В последнюю очередь рассмотривается StealAll.A. Этот троян, ворующий пароли, предназначен для кражи любой информации, которую пользователь вводит в веб-формах. Он создает несколько файлов в системе, включая DLL-библиотеку, которые встраиваются в интернет-браузер, установленный на компьютере.

Таким образом, троян собирает информацию об электронных адресах, операционной системе, пользовательские данные, логины, пароли, PIN-коды, номера банковских счетов и кредитных карт и т.д. Эта информация хранится на сервере, к которому имеют доступ кибер-преступники. StealAll.A также собирает информацию с помощью cookies, принадлежащих сайтам, которые часто посещают пользователи.

©1997-2024 Компьютерная газета