Новостей.COM ⇒
⇓
2007-07-17
Недельный отчет Panda Software о вирусах
Компания PandaLabs представила отчет о популярных угрозах последней недели. Специалисты компании предупреждают пользователей о трояне Nukulus .A, а также о червях Winko .A и Addon. A.
Nukulus .A – это опасный троян, который способен красть все виды конфиденциальной информации: банковские данные, информацию, вводимую в веб-формах, локальные сертификаты и др. Он также способен перенаправлять трафик с определенных веб-адресов на вредоносные страницы, разработанные для онлайнового мошенничества.
Кроме того, этот троян предназначен для загрузки из интернета собственных обновлений и других вредоносных файлов. Он также создает несколько новых записей в реестре Windows, благодаря чему запускается при каждой перезагрузке компьютера.
Winko .A - это червь, предназначенный для загрузки на зараженный компьютер других вредоносных кодов, включая опасных троянов, занимающихся кражей паролей, таких как QQRob и Lineage . Также он скачивает рекламное ПО, например, Alexa. Этот червь создает в системе несколько своих копий, а также копирует себя на все доступные носители (жесткие диски, USB-устройства и др.), заражая их.
Addon .A - это червь, который распространяется в файле под названием Foto _celular. zip. При запуске он производит установку другого вредоносного файла и уязвимой версии файла ntoskrnl. exe, который заменяет собой оригинальный системный файл. Эту уязвимость хакер может затем использовать для контроля над зараженным компьютером на правах администратора. Addon. A запускается при каждой перезагрузке компьютера.
Nukulus .A – это опасный троян, который способен красть все виды конфиденциальной информации: банковские данные, информацию, вводимую в веб-формах, локальные сертификаты и др. Он также способен перенаправлять трафик с определенных веб-адресов на вредоносные страницы, разработанные для онлайнового мошенничества.
Кроме того, этот троян предназначен для загрузки из интернета собственных обновлений и других вредоносных файлов. Он также создает несколько новых записей в реестре Windows, благодаря чему запускается при каждой перезагрузке компьютера.
Winko .A - это червь, предназначенный для загрузки на зараженный компьютер других вредоносных кодов, включая опасных троянов, занимающихся кражей паролей, таких как QQRob и Lineage . Также он скачивает рекламное ПО, например, Alexa. Этот червь создает в системе несколько своих копий, а также копирует себя на все доступные носители (жесткие диски, USB-устройства и др.), заражая их.
Addon .A - это червь, который распространяется в файле под названием Foto _celular. zip. При запуске он производит установку другого вредоносного файла и уязвимой версии файла ntoskrnl. exe, который заменяет собой оригинальный системный файл. Эту уязвимость хакер может затем использовать для контроля над зараженным компьютером на правах администратора. Addon. A запускается при каждой перезагрузке компьютера.
Сергей и Марина Бондаренко, 3DNews
