Новостей.COM ⇒
⇓
2006-11-14
Panda Software: популярные угрозы прошедшей недели
Компания Panda Software Russia представила отчет о популярных угрозах последней недели. Специалисты компании предупреждают пользователей о трех вредоносных программах – троянах Nabload.TH и Banker.FFX, черве Spamta.LZ , а также о вирусе Radoppan.A.
Nabload.TH – это троян, созданный для подключения к определенным веб-страницам, с которых он скачивает другого трояна - Banker.FFX. Во время скачивания, Nabload.TH отвлекает пользователя, показывая видеоклип. Banker.FFX - это троян, который наблюдает за Интернет-трафиком, генерируемым при открытии пользователем веб-страниц нескольких банков, включая Banco do Brasil и Bradesco.
Когда пользователь открывает одну из этих страниц, троян отображает имитацию окна регистрации. Благодаря этому ему удается получить конфиденциальные данные от пользователей. Эти сведения затем пересылаются создателю трояна на электронный адрес, после чего могут быть использованы в мошеннических целях.
Spamta.LZ - это почтовый червь. Его целью является распространение трояна SpamtaLoad.BE посредством отправки электронных сообщений с вредоносными вложениями. Троян скачивает в систему Spamta.LZ, поэтому цикл повторяется на каждом зараженном компьютере.
Вирус Radoppan.A обладает свойствами червя. Он заражает все исполняемые файлы, которые он находит на инфицированном компьютере. Кроме того, он устанавливает руткит Krpan.D, чтобы скрыть своих процессы и файлов, а также свои записей в реестре Windows. Для распространения он копирует себя на ресурсы общего пользования и использует собственный SMTP-механизм для пересылки по электронной почте.
Nabload.TH – это троян, созданный для подключения к определенным веб-страницам, с которых он скачивает другого трояна - Banker.FFX. Во время скачивания, Nabload.TH отвлекает пользователя, показывая видеоклип. Banker.FFX - это троян, который наблюдает за Интернет-трафиком, генерируемым при открытии пользователем веб-страниц нескольких банков, включая Banco do Brasil и Bradesco.
Когда пользователь открывает одну из этих страниц, троян отображает имитацию окна регистрации. Благодаря этому ему удается получить конфиденциальные данные от пользователей. Эти сведения затем пересылаются создателю трояна на электронный адрес, после чего могут быть использованы в мошеннических целях.
Spamta.LZ - это почтовый червь. Его целью является распространение трояна SpamtaLoad.BE посредством отправки электронных сообщений с вредоносными вложениями. Троян скачивает в систему Spamta.LZ, поэтому цикл повторяется на каждом зараженном компьютере.
Вирус Radoppan.A обладает свойствами червя. Он заражает все исполняемые файлы, которые он находит на инфицированном компьютере. Кроме того, он устанавливает руткит Krpan.D, чтобы скрыть своих процессы и файлов, а также свои записей в реестре Windows. Для распространения он копирует себя на ресурсы общего пользования и использует собственный SMTP-механизм для пересылки по электронной почте.
Сергей и Марина Бондаренко, 3DNews