Новости Software

Отчет о популярных троянах и червях недели от Panda Software

Компания Panda Software Russia представила отчет о популярных угрозах последней недели. Специалисты компании предупреждают пользователей о червях Hairy .A и PornWorm .A, а также о трояне Aiphone .A. Aiphone .A – это троян, который пользуется интересом к iPhone для кражи банковских данных пользователей. Он устанавливается на компьютер под видом BHO (объект консультативной поддержки браузера - Browser Helper Object ). Когда зараженный пользователь пытается посетить официальную страницу iPhone, троян перенаправляет его на поддельную веб-страницу. Как только пользователь вводит свои банковские данные, чтобы купить телефон, они попадают в руки создателя вредоносного ПО. Hairy .A – это червь, который вносит изменения в систему, при этом отключая важные приложения безопасности, такие как брандмауэр Windows, инструменты управления реестром и утилиты для восстановления системы.
worm
В определенное время и при запуске системы этот червь выбрасывает раздражающие сообщения. Одно из таких сообщений, появляющееся в текстовом документе при запуске трояна, гласит: "Гарри Поттер мертв". Кроме того, при каждой загрузке системы червь демонстрирует сообщение в окне MS -DOS с оскорблениями в адрес автора книг о Гарри Поттере Джоан Роулинг. После перезагрузки в системе появляются три новых "пользователя", которые носят имена главных героев книг о Гарри Поттере. Hairy .A создает в системе свою копию под названием HarryPotter -TheDeathlyHallows. exe, которая время от времени самопроизвольно запускается, чтобы вновь заразить компьютер. Червь распространяется путем создания своих копий на любых носителях, название которых находится между буквами C : и J:. В случае подключения к компьютеру съемного носителя, червь немедленно запускается и заражает его. PornWorm .A – это червь, который для своего распространения использует порнографию. Этот червь копирует себя в директории, принадлежащие приложениям для совместного использования ресурсов, под различными эротическими названиями и с расширением jpg .rar . Сразу же после распаковки, копии приобретают такие названия, как Gratis _Sex. exe или Free _Porno _ Access . PornWorm .A создает запись в реестре Windows для того, чтобы запускаться при каждой загрузке системы. Кроме того, он создает в системе несколько своих копий и подключается к определенной URL , чтобы загрузить на компьютер другие вредоносные программы. Материалы по теме: - Panda Antivirus 2007;
- Panda Internet Security 2007.

window-new
Soft
Hard
Тренды 🔥