Недельный отчет о вирусах и вторжениях
В отчете будут рассмотрена версии A, B и C червя Lebreat, две утилиты хакеров -RemoteLogger и AFXFireWall.A- и рекламная программа E-Eliminator.
Lebreat.A, Lebreat.B и Lebreat.C - почтовые черви с различными особенностями, которые также распространяются через Интернет, используя уязвимость LSASS. Они выполняют ряд действий на зараженном компьютере, включая следующие:
- Скачивание других вредоносных кодов.
- Проведение атак отказа в обслуживании против определенной веб-страницы.
- Отключение нескольких утилит Windows, таких как менеджер задач и брандмауэр Windows XP.
- Создание мьютекса для обеспечения одновременной работы только одной копии червя.
Первая хакерская утилита, которую мы рассмотрим - RemoteLogger, которая удаленно устанавливается, отправляя небольшой инсталлятор на целевой компьютер и заставляя пользователя запустить его. После установки, она записывает нажатые клавиши и тем самым может быть использована для сбора персональных данных: например, паролей. Эта утилита также способна наблюдать за различными пользователями одного компьютера.
Собранная RemoteLogger информация отправляется по email или закачивается на определенный FTP-сервер.
AFXFireWall.A фильтрует пакеты SYN (SYNchronize). Когда SYN-пакет отправляется на несанкционированный TCP-порт, AFXFireWall.A отвечает пакетом RST, автоматически закрывая соединение. Файлы данной хакерской утилиты обычно располагаются в архиве FIREWALL.ZIP.
Заканчивает отчет рекламная программа E-Eliminator, которая устанавливается на компьютер, когда пользователь посещает определенные веб-страницы (порнография и другое нелегальное содержание). После заражения компьютера она отображает страницу в браузере с сообщением, что вся информация об онлайновой деятельности пользователя была записана. Для решения этой ситуации, она рекомендует пользователю применить определенное ПО.
Для большего эффекта уязвимости, и убеждения пользователя приобрести рекомендованную программу E-Eliminator изменяет стартовую страницу Internet Explorer. Также изменяется страница поиска.
Lebreat.A, Lebreat.B и Lebreat.C - почтовые черви с различными особенностями, которые также распространяются через Интернет, используя уязвимость LSASS. Они выполняют ряд действий на зараженном компьютере, включая следующие:
- Скачивание других вредоносных кодов.
- Проведение атак отказа в обслуживании против определенной веб-страницы.
- Отключение нескольких утилит Windows, таких как менеджер задач и брандмауэр Windows XP.
- Создание мьютекса для обеспечения одновременной работы только одной копии червя.
Первая хакерская утилита, которую мы рассмотрим - RemoteLogger, которая удаленно устанавливается, отправляя небольшой инсталлятор на целевой компьютер и заставляя пользователя запустить его. После установки, она записывает нажатые клавиши и тем самым может быть использована для сбора персональных данных: например, паролей. Эта утилита также способна наблюдать за различными пользователями одного компьютера.
Собранная RemoteLogger информация отправляется по email или закачивается на определенный FTP-сервер.
AFXFireWall.A фильтрует пакеты SYN (SYNchronize). Когда SYN-пакет отправляется на несанкционированный TCP-порт, AFXFireWall.A отвечает пакетом RST, автоматически закрывая соединение. Файлы данной хакерской утилиты обычно располагаются в архиве FIREWALL.ZIP.
Заканчивает отчет рекламная программа E-Eliminator, которая устанавливается на компьютер, когда пользователь посещает определенные веб-страницы (порнография и другое нелегальное содержание). После заражения компьютера она отображает страницу в браузере с сообщением, что вся информация об онлайновой деятельности пользователя была записана. Для решения этой ситуации, она рекомендует пользователю применить определенное ПО.
Для большего эффекта уязвимости, и убеждения пользователя приобрести рекомендованную программу E-Eliminator изменяет стартовую страницу Internet Explorer. Также изменяется страница поиска.
