Panda Security предупреждает об актуальных угрозах

Компания Panda Security представила отчет о популярных угрозах последней недели. Специалисты компании предупреждают пользователей о черве RegisteredLetter.A и backdoor –трояне ZLFake .A.
Червь RegisteredLetter.A вносит серию изменений в зараженные им компьютеры: он изменяет домашнюю страницу Internet Explorer и модифицирует список надежных сайтов браузера, добавляя в него новые страницы.
Также червь изменяет системный реестр. Например, если пользователь попытается войти в папку My Pictures (Мои рисунки), то он перенаправляется на веб-страницу, которая выглядит так же как папка. RegisteredLetter .A имеет свой собственный SMTP и отсылает по всем адресам, найденным в адресной книге Microsoft Outlook, письма со ссылкой. При переходе по ней получатель письма заражается червем.

ZLFake .A – это backdoor-троян. При заражении какого-либо компьютера он подключается к определенной веб-странице и тем самым сообщает своему создателю о «захвате» новой системы. Этот вредоносный код не присутствует в памяти не постоянно, его активация происходит раз в час всего на одну минуту. Из-за этого троян трудно обнаружить.