Новости Software

PandaLabs: четверка самых опасных вирусов недели

Компания PandaLabs представила отчет о популярных угрозах последней недели. Специалисты компании предупреждают пользователей о троянах Cimuz.EL и Gogo.A, а также двух червях: UsbStorm.A и Nurech.Z. Cimuz.EL предназначен для кражи с компьютеров всех видов паролей. Данный вредоносный код загружается поэтапно. Сначала компьютер заражается частью кода, который затем подгружает другие компоненты трояна. Именно эти компоненты являются наиболее опасными. Троян крадет и сохраняет информацию о зараженном компьютере (пароли к электронной почте и другим программам, данные об аппаратном и программном обеспечении, IP, месторасположении и др.), а также встраивает библиотеку DLL в Internet Explorer и собирает все данные, которые пользователи вводят в онлайновых формах. Всю полученную информацию Cimuz.EL затем периодически пересылает через веб-сервер своему создателю.
Mail virus
Троян Gogo.A – это новый вредоносный код, предназначенный для кражи данных, которые пользователи вводят с клавиатуры в интернете. Для этого он устанавливается в виде дополнительного модуля Internet Explorer и ведет учет активности пользователя. Когда пользователь набирает какие-либо ключевые слова, Gogo.A активируется и начинается записывать нажатия на клавиши. Затем Gogo.A переправляет собранную информацию своему создателю. Этот троян использует свойства руткита, то есть скрывает свои процессы и тем самым старается избежать обнаружения антивирусными приложениями. UsbStorm.A – это червь, который распространяется путем копирования самого себя на съемные носители, например карты памяти USB. Когда один из таких носителей подключают к компьютеру, червь активируется и заражает ПК. UsbStorm.A записывается в память компьютера, где и прячется в ожидании новых накопителей для распространения. Находясь на компьютере, он также проверяет в интернете наличие обновленных версий самого себя. Наконец, Nurech.Z – это червь, который попадает в компьютеры вместе с электронными сообщениями под различными заголовками, связанными с массовым распространением вредоносного ПО: "Нападение червей!", "Шпионская тревога!" "Вирусная тревога!" и др. В качестве отправителя указана "Поддержка клиентов (Customer Support)", чтобы пользователь поверил, что сообщение пришло из надежного источника. Такое сообщение содержит ZIP-архив, в котором якобы находится патч безопасности для защиты от вредоносного ПО. На самом же деле в этом архиве прячется червь. Попав на компьютер, Nurech.Z ищет адреса электронной почты для рассылки зараженных сообщений. Более того, червь имеет в своем составе два руткита: один из них помогает скрывать процессы для затруднения обнаружения, а другой ищет электронные адреса, создает файлы .gif с паролями и рассылает спам-сообщения. Материалы по теме: - Panda Antivirus 2007;
- Panda Internet Security 2007.

window-new
Soft
Hard
Тренды 🔥