Недельный отчет о вирусах
В течение прошедшей недели было зафиксировано появление версии AM Bagle и троянцев: Leritand.A, Leritand.B и Leritand.C, а также Toquimos.A.
Bagle.AM появился в начале недели и очень быстро заразил большое количество компьютеров. Он распространяется по электронной почте в сообщении без темы, содержащем вложение с изменяемым именем и расширением ZIP. Данный файл содержит два объекта:
- Illwill.A, HTML файл, позволяющий при помощи использования бреши заражать компьютеры без ведома пользователя.
- EXE файл, открывающий при запуске файл Illwill.A.
После заражения компьютера Bagle.AM пытается загрузить ложный JPG файл с различных веб сайтов. В случае загрузки начинается распространение червя. Более того, Bagle.AM также распространяется через программы обмена файлами P2P.
Bagle.AM открывает TCP порт на зараженном компьютере и прослушивает его, позволяя хакеру получить доступ к системе. Кроме того, червь завершает процессы обновления антивирусных программ, не позволяя им обнаруживать новые вирусы. Если компьютер заражен Netsky, Bagle.AM не позволяет червю запускаться при загрузке Windows.
Leritand.A, Leritand.B и Leritand.C являются троянцами, изменяющими префикс веб адресов, начинающихся с www, что приводит к перенаправлению соединения на веб сайт, который уже и открывает страницу, запрошенную пользователем. Кроме того, этот вредоносный код отключает обработчики URL протоколов its, ms-its и mhtml, не позволяя функционировать некоторым системам помощи. Leritand.A, Leritand.B и Leritand.C изменяют адрес домашней страницы в Internet Explorer и добавляют ссылки в папку Избранное.
Toquimos.A - троянец, заражающий сотовые телефоны Nokia 60 серии. Он не способен распространяться самостоятельно, а должен быть установлен пользователем. Основным средством распространения являются сети обмена файлами P2P.
После запуска Toquimos.A проверяет, установлены ли на телефоне пиратские версии игр. Если да, то он отправляет SMS на платный номер без ведома пользователя. Это сообщение отправляется при каждом запуске игры.
Bagle.AM появился в начале недели и очень быстро заразил большое количество компьютеров. Он распространяется по электронной почте в сообщении без темы, содержащем вложение с изменяемым именем и расширением ZIP. Данный файл содержит два объекта:
- Illwill.A, HTML файл, позволяющий при помощи использования бреши заражать компьютеры без ведома пользователя.
- EXE файл, открывающий при запуске файл Illwill.A.
После заражения компьютера Bagle.AM пытается загрузить ложный JPG файл с различных веб сайтов. В случае загрузки начинается распространение червя. Более того, Bagle.AM также распространяется через программы обмена файлами P2P.
Bagle.AM открывает TCP порт на зараженном компьютере и прослушивает его, позволяя хакеру получить доступ к системе. Кроме того, червь завершает процессы обновления антивирусных программ, не позволяя им обнаруживать новые вирусы. Если компьютер заражен Netsky, Bagle.AM не позволяет червю запускаться при загрузке Windows.
Leritand.A, Leritand.B и Leritand.C являются троянцами, изменяющими префикс веб адресов, начинающихся с www, что приводит к перенаправлению соединения на веб сайт, который уже и открывает страницу, запрошенную пользователем. Кроме того, этот вредоносный код отключает обработчики URL протоколов its, ms-its и mhtml, не позволяя функционировать некоторым системам помощи. Leritand.A, Leritand.B и Leritand.C изменяют адрес домашней страницы в Internet Explorer и добавляют ссылки в папку Избранное.
Toquimos.A - троянец, заражающий сотовые телефоны Nokia 60 серии. Он не способен распространяться самостоятельно, а должен быть установлен пользователем. Основным средством распространения являются сети обмена файлами P2P.
После запуска Toquimos.A проверяет, установлены ли на телефоне пиратские версии игр. Если да, то он отправляет SMS на платный номер без ведома пользователя. Это сообщение отправляется при каждом запуске игры.