Недельный отчет Panda Software Russia о вирусах и вторжения
Отчет Panda Software о вирусах и вторжениях прошедшей недели четко демонстрирует новые тенденции авторов вредоносных программ. Три примера вредоносных кодов, описанных в отчете, нацелены исключительно на шпионаж, "угон" компьютеров и кражу банковских данных. Первый, RuSpy.A - это троян, крадущий имена пользователей и пароли для ряда программ, включая ICQ, Internet Explorer, Mozilla, Outlook и The Bat!. Информация затем пересылается создателю кода в электронном сообщении.
Чтобы избежать обнаружения, он пытается завершить несколько процессов, принадлежащих утилитам безопасности (антивирусам и т.д.). Однако эти действия неэффективны против технологии Panda Software TruPrevent и систем автоматической защиты решений Panda. Кроме отправки упомянутой выше информации, код пытается скачать файл XINCH.EXE с веб-страницы и создает ярлыки на некоторые сайты (все с доменами "ru"), и изменяет стартовую Интернет-страницу в зараженной системе.
Другая широко распространенная методика - "угон" компьютеров. Именно этим занимается backdoor-троян Tervserv.A. Он подключается к сайту для получения удаленных команд, таких как инструкции на скачивание и запуск файлов, предоставляющих злоумышленнику полный контроль над зараженным компьютером. Tervserv.A также способен отправлять информацию о файлах на компьютере, обновлять или удалять себя.
И наконец, мы рассмотрим Banker.DZO. Это троян, наблюдающий за Интернет-трафиком, генерируемым, когда пользователь открывает веб-страницы Banco de Brasil, Bradesco, CEF, GERENCIADOR, Itau и Brad.Juridico. Когда пользователь зараженного компьютера открывает одну из таких страниц, Banker.DZO отображает фальсифицированную страницу регистрации для того, чтобы получить имя пользователя и пароль для доступа к учетной записи. Информация затем пересылается создателю кода в электронном сообщении. Собираемая информация довольно обширна - от определенного филиала банка пользователя до пароля или даже секретного вопроса напоминания пароля.
Чтобы избежать обнаружения, он пытается завершить несколько процессов, принадлежащих утилитам безопасности (антивирусам и т.д.). Однако эти действия неэффективны против технологии Panda Software TruPrevent и систем автоматической защиты решений Panda. Кроме отправки упомянутой выше информации, код пытается скачать файл XINCH.EXE с веб-страницы и создает ярлыки на некоторые сайты (все с доменами "ru"), и изменяет стартовую Интернет-страницу в зараженной системе.
Другая широко распространенная методика - "угон" компьютеров. Именно этим занимается backdoor-троян Tervserv.A. Он подключается к сайту для получения удаленных команд, таких как инструкции на скачивание и запуск файлов, предоставляющих злоумышленнику полный контроль над зараженным компьютером. Tervserv.A также способен отправлять информацию о файлах на компьютере, обновлять или удалять себя.
И наконец, мы рассмотрим Banker.DZO. Это троян, наблюдающий за Интернет-трафиком, генерируемым, когда пользователь открывает веб-страницы Banco de Brasil, Bradesco, CEF, GERENCIADOR, Itau и Brad.Juridico. Когда пользователь зараженного компьютера открывает одну из таких страниц, Banker.DZO отображает фальсифицированную страницу регистрации для того, чтобы получить имя пользователя и пароль для доступа к учетной записи. Информация затем пересылается создателю кода в электронном сообщении. Собираемая информация довольно обширна - от определенного филиала банка пользователя до пароля или даже секретного вопроса напоминания пароля.