Недельный отчет о вирусах

В течение прошедшей недели был обнаружен Cabir, первый червь, способный распространяться через мобильные телефоны, два троянца, StartPage.FH и Downloader.HC, и программа-шутка Argen.

Cabir положил начало новой эре ИТ безопасности, так как это первый червь, способный распространяться через мобильные телефоны. Он поражает устройства, работающие под управлением ОС Symbian, используемой во многих моделях Nokia, Siemens и Sony Ericsson.
Cabir распространяется в файле Caribe.sis, который автоматически устанавливается в систему при принятии пользователем передаваемого файла. После запуска червь выводит на экран сообщение: Caribe. Далее он начинает искать другие телефоны, которые также подключены по технологии Bluetooth. Данный процесс значительно сокращает время работы батареи.

Два троянца, рассматриваемые нами в отчете, - это StartPage.FH и Downloader.HC. Для попадания на зараженные компьютеры им требуется вмешательство злоумышленника. Они способны распространяться при помощи многих средств (дискеты, компакт диски, электронные сообщения с вложенными файлами, файлы, полученные из сети Интернет, FTP, каналы IRC, сети обмена файлами и т.д.).
StartPage.FH изменяет адрес домашней страницы в Internet Explorer. Кроме того, он выводит ложное сообщение об ошибке, предупреждающее пользователя о том, что его компьютер заражен различными шпионскими и рекламными программами. Делается это для того, чтобы заставить пользователя посетить определенный веб сайт. При открытии необходимой страницы на экран выводится сообщение, запрашивающее разрешение на установку других вредоносных объектов или программ, таких как eAcceleration и eAnthology. До тех пор, пока компьютер заражен StartPage.FH, прежний адрес домашней страницы не может быть восстановлен.
Downloader.HC загружает рекламную программу, опознаваемую Panda Software как Lop, на пораженный компьютер. Она добавляет панель инструментов в Internet Explorer. Кроме того, Downloader.HC изменяет адрес домашней страницы и некоторые опции Internet Explorer и добавляет ссылки в папку Избранное. Иногда при закрытии окна браузера он выводит на экран рекламу.

Завершим наш отчет описанием Argen, программы-шутки, выводящей на экран нa экран некоторые окна при открытии лотка устройства для чтения компакт дисков. При нажатии пользователем на кнопку 'OK' CD-ROM закрывается. После запуска Argen пользователь не сможет выполнять никаких операций до тех пор, пока все действия программы не будут выполнены.

©1997-2022 Компьютерная газета
oJnWE3?=нD}{DfHM=|]| ,Rh٣ <Ļi՛)^l`6=Rep9oyB~{<@- $ 3?:͜i*Ifgf$;9'yUw9Z.N#ҧcxS`np^i㺔o; :_].mC[tTbH)n̳\jzskV[CMͿ v}\I?lI_ }:7„CzhrE