Контакты
Подписка
МЕНЮ
Контакты
Подписка

Недельный отчет Panda Software Russia о вирусах и вторжениях: вирус отвлекает пользователя видеоклипами

Недельный отчет Panda Software Russia о вирусах и вторжениях: вирус отвлекает пользователя видеоклипами

Недельный отчет Panda Software Russia о вирусах и вторжениях: вирус отвлекает пользователя видеоклипами


14.11.2006

На этой неделе в отчете PandaLabs (www.viruslab.ru), мы рассмотрим троянов Nabload.TH и Banker.FFX, а также червя Spamta.LZ и вирус Radoppan.A.

Екатеринбург, 13 ноября 2006. - Nabload.TH – это троян, разработанный для подключения к определенным веб-страницам, с которых он скачивает другого трояна - Banker.FFX. Во время скачивания, Nabload.TH отвлекает пользователя, показывая видеоклип.

Как и большинство троянов, Nabload.FH не способен распространяться самостоятельно, поэтому ему требуется участие злоумышленника.

Banker.FFX - это троян, наблюдающий за Интернет-трафиком, генерируемым при открытии пользователем веб-страниц нескольких банков, включая Banco do Brasil и Bradesco.

Когда пользователь открывает одну из страниц, троян отображает имитацию окна регистрации. Таким образом, ему удается получить конфиденциальные данные от пользователей. Такие данные затем пересылаются создателю трояна на электронный адрес и в последствии могут быть использованы в мошеннических целях.

Spamta.LZ - это почтовый червь, чьей целью является распространение трояна SpamtaLoad.BE. Он делает это, отправляя электронные сообщения с вложениями, содержащими трояна.

Эти сообщения обладают различными заголовками и текстом, и имя содержащего SpamtaLoad.BE файла также варьируется. Этот троян скачивает в систему Spamta.LZ, поэтому цикл повторяется на каждом зараженном компьютере.

Завершая отчет мы расскажем о вирусе Radoppan.A, обладающем свойствами червя. Он разработан для заражения всех исполняемых файлов, которые он находит на инфицированном компьютере. Кроме того, он устанавливает руткит Krpan.D, для сокрытия своих процессов и файлов, а также своих записей в реестре Windows.

Чтобы распространяться, он копирует себя на ресурсы общего пользования и использует собственный SMTP-механизм для пересылки по электронной почте.

Все пользователи, которые желают знать, не заражен ли их компьютер одним из этих вредоносных кодов, могут воспользоваться бесплатным онлайновым антивирусом ActiveScan по адресу: http://www.viruslab.ru/service/check/. Пользователи могут бесплатно выполнить полную проверку всех разделов своих компьютеров.

Для получения более подробной информации о вирусных тенденциях, на сайте Panda Software Russia можно скачать годовой аналитический отчет PandaLabs: http://www.viruslab.ru/press/analytic/ Там же доступен материал по безопасности Wi-Fi соединений.

О PandaLabs

С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на ан! ализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли

(более подробная информация по адресу: www.viruslab.ru ).

Контакты:
Любовь Терехина 
Специалист по связям с общественностью Panda Software Russia  
E-mail: lubov@viruslab.ru