Самые опасные вирусы недели по версии PandaLabs

Компания PandaLabs представила отчет о популярных угрозах последней недели. Специалисты компании предупреждают пользователей, о троянах ShotOne и Yabarasu, семействе червей Rinbot и вирусе Expiro.A.
Троян ShotOne после заражения компьютера вносит изменения в реестр Windows, может блокировать обновления Windows и доступ к пункту меню Файл в Internet Explorer или Проводнике. Кроме того, он прячет содержимое папок “Мои документы” и “Мой компьютер”.
worm

Среди других вредоносных действий данного трояна - отключение на панели задач кнопки Пуск и меню, вызываемого правой кнопкой мыши, скрытие значков в области уведомления и отключение опций ‘Запуск’ и ‘Поиск’ в меню Пуск.
Троян запускается вместе с загрузкой системы. При запуске он выбрасывает целую серию окон, которые мешают нормальной работе. Более того, троян каждые три часа перезагружает зараженный компьютер.
Троян Yabarasu тоже запускается при загрузке системы и каждый раз открывает такое окно:
Yabarasu

Он прячет расширения всех файлов и всплывающие подсказки (информационные окна, которые появляются в Windows при наведении курсора на файл), а также папки на диске C. Вместо них троян размещает свои копии с идентичным названием и значком. Таким образом, при запуске подобного файла, пользователь запускает трояна.
На этой неделе PandaLabs зарегистрировала несколько вариантов червей семейства Rinbot: Rinbot.B, Rinbot.F, Rinbot.G и Rinbot.H. Черви семейства Rinbot предназначены для открытия порта в зараженном компьютере и установления подключения к серверу IRC. Благодаря этому, хакер может удаленно контролировать компьютер.
Эти черви распространяются, копируя самих себя на съемные носители и сетевые ресурсы совместного пользования. Они также записывают свои копии на USB-устройства (MP3-плееры, карты памяти, и т.п.), подключаемые к компьютеру.
Некоторые из разновидностей используют для распространения уязвимости. Rinbot.B, например, пользуется уязвимостями LSASS и RPC DCOM. Недавно появились патчи для устранения этих брешей безопасности. Rinbot.G использует брешь SQL Server и проходит идентификацию как пользователь. Как только червь попадает в компьютер, он загружает свою копию через FTP, а затем запускается в системе.
Rinbot.H также использует для своего распространения уязвимость. Он ищет серверы с уязвимостью MS01-032, которую можно устранить с помощью одноименного патча от Microsoft. Кроме того, червь загружает из интернета трояна под названием Spammer.ZV, который начинает рассылать спам по всем адресам, найденным на зараженном компьютере. Кроме этого, он изменяет настройки безопасности и параметры Internet Explorer, что снижает уровень безопасности компьютера.
Вирус Expiro.A поражает исполняемые файлы (.exe) в папке Program Files и вложенных директориях. Он также оставляет свою копию в директории Windows. Когда пользователь запускает зараженный файл, вместе с ним запускается и вирус. Этот прием применяется для того, чтобы пользователи не заметили никаких видимых признаков инфицирования.
Если у вируса появляется подозрение, что компьютер сканируется с помощью антивируса, Expiro.A завершает все свои процессы. Кроме этого, несколько разделов данного вредоносного кода зашифрованы для того, чтобы его было сложнее обнаружить.
Сергей и Марина Бондаренко, 3DNews





Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

Версии Windows 10 c долгосрочной поддержкой будут обновляться пять лет вместо десяти
Microsoft начала тестирование новой версии пакета Feature Experience Pack для Windows 10
Microsoft исправила ошибку, из-за которой веб-версии приложений Office устанавливались без разрешения пользователей
Windows 10 без разрешения пользователей устанавливает веб-версии офисных приложений Microsoft
Screaming Frog обновил SEO Spider до версии 12.0
Вышли публичные бета-версии iOS 13, iPadOS и macOS Catalina. Как установить
Stack Overflow назвала самые популярные и высокооплачиваемые языки программирования и фреймворки
Самые небезопасные языки программирования — рейтинг WhiteSource
Раскрыта новая уязвимость нулевого дня, затрагивающая все версии Windows
Microsoft прекратит поддержку "классической" версии Skype в ноябре
Последние новости

Подгружаем последние новости