2007-10-09
Panda Security: самые популярные трояны и черви последней недели
Компания Panda Security представила отчет о популярных угрозах последней недели. Специалисты компании предупреждают пользователей о троянах Nabload.CHW и Maran.DJ, а также о червях Ganensar.A и Mimbot.A.
Nabload.CHW распространяется в электронных сообщениях, которые якобы приходят от сервиса поддержки Gmail. В тексте сообщения, напечатанном на португальском языке, троян стремится убедить пользователя скачать новую антивирусную утилиту, угрожая, что, если тот этого не сделает, то не сможет больше пользоваться своей учетной записью электронной почты. Когда пользователь переходит по указанной ссылке, он собственноручно копирует трояна к себе на компьютер.
Nabload.CHW предназначен для загрузки на зараженные компьютеры банковского трояна, который затем отсылает своему создателю электронное письмо с указанием имени зараженного компьютера. Кроме того, троян ведет слежку за поведением пользователей в интернете, а при использовании определенных онлайновых банков крадет их банковские пароли, которые затем пересылает своему создателю.
Троян Maran.DJ крадет данные о пользователях и системе, считывает пароли, имена пользователей и другую конфиденциальную информацию, которую пользователи вводят на веб-сайтах и в документах.
Червь Ganensar.A проникает в компьютеры и создает в системе несколько своих копий, а также скачивает вредоносные файлы. Данный червь вносит несколько изменений в реестр Windows, за счет чего запускается каждый раз при загрузке системы. Кроме того, он создает и другие записи, которые, нацелены на отключение диспетчера задач и редактора реестра. Он также вставляет в окно свойств системы изображение и текст, которые сообщают пользователю о том, что компьютер заражен.
Вредоносное действие червя также состоит в том, что он блокирует программы, окна которых имеют определенные названия, и отключает защиту файлов Windows, заменяя некоторые файлы копиями блокнота и сохраняя их первоначальные названия. Таким образом, при запуске такого файла открывается Блокнот.
Mimbot.A предназначен для принудительного закрытия окон MSN Messenger в то время, как он рассылает по всем контактам сообщение с предложением скачать зараженный файл, содержащий копию червя.
Для создания сообщений он использует несколько предложений на различных языках, например: "Debo utilizar este cuadro en msn?"; "Was denken Sie an diese?"; "que pensez-vous" или "check it out, i shaved my head :|".
Nabload.CHW распространяется в электронных сообщениях, которые якобы приходят от сервиса поддержки Gmail. В тексте сообщения, напечатанном на португальском языке, троян стремится убедить пользователя скачать новую антивирусную утилиту, угрожая, что, если тот этого не сделает, то не сможет больше пользоваться своей учетной записью электронной почты. Когда пользователь переходит по указанной ссылке, он собственноручно копирует трояна к себе на компьютер.
Nabload.CHW предназначен для загрузки на зараженные компьютеры банковского трояна, который затем отсылает своему создателю электронное письмо с указанием имени зараженного компьютера. Кроме того, троян ведет слежку за поведением пользователей в интернете, а при использовании определенных онлайновых банков крадет их банковские пароли, которые затем пересылает своему создателю.
Червь Ganensar.A проникает в компьютеры и создает в системе несколько своих копий, а также скачивает вредоносные файлы. Данный червь вносит несколько изменений в реестр Windows, за счет чего запускается каждый раз при загрузке системы. Кроме того, он создает и другие записи, которые, нацелены на отключение диспетчера задач и редактора реестра. Он также вставляет в окно свойств системы изображение и текст, которые сообщают пользователю о том, что компьютер заражен.
Вредоносное действие червя также состоит в том, что он блокирует программы, окна которых имеют определенные названия, и отключает защиту файлов Windows, заменяя некоторые файлы копиями блокнота и сохраняя их первоначальные названия. Таким образом, при запуске такого файла открывается Блокнот.
Mimbot.A предназначен для принудительного закрытия окон MSN Messenger в то время, как он рассылает по всем контактам сообщение с предложением скачать зараженный файл, содержащий копию червя.
Для создания сообщений он использует несколько предложений на различных языках, например: "Debo utilizar este cuadro en msn?"; "Was denken Sie an diese?"; "que pensez-vous" или "check it out, i shaved my head :|".
Сергей и Марина Бондаренко, 3DNews.ru
Українські хакери вразили російські підприємства до Дня РЕБ РФ
Ілон Маск хоче брати гроші з нових користувачів X
Киевстар закрывает две популярные услуги
