Наши сертификаты Наши сертификаты

Партнерская программа Партнерская программа

Юридическим
лицам
Оставить заявку

8 (495) 232-52-16 для Москвы

8 800 200-22-33 для бесплатных звонков из России

? Хотите
скидку?
Получить скидку
Каталог

Главная > Блог > Недельный отчет о вирусах от Panda Software

Недельный отчет о вирусах от Panda Software

31.01.2005 / 10:12 70 0 0 Все новости
Недельный отчет о вирусах от Panda Software

В данном недельном отчете будут рассмотрены черви Crowt.A, Mydoom.AG, Cisum.A, Bagle.BK и Bagle.BL.

Crowt.A - это червь, которые распространяется по электронной почте в сообщениях, состоящих из заголовков с веб-сайта CNN. Этот вредоносный код разработан создавать лазейку (backdoor) на заражаемых компьютерах, чтобы получать команды от удаленных атакующих. Более того, Crowt.A инсталлирует кейлоггер, который может быть использован для кражи личных или конфиденциальных данных, например паролей, которые вводит пользователь для доступа к онлайновым банковским сервисам.

Crowt.A также удаляет "cookies", хранимые на компьютере и открывает интернет-браузер на определенном веб-сайте.

Mydoom.AG - это новая версия червя, вызвавшего всемирную эпидемию почти год назад. Этот вредоносный код модифицирует HOSTS-файл так, что пользователь не может получить доступ к веб-сайтам определенных производителей антивирусного ПО. Он также завершает процессы, принадлежащие различным антивирусным программам, и распространяется через электронную почту и пиринговые (P2P) программы обмена файлами.

Cisum.A - это червь, чьей наиболее выделяющейся особенностью является то, что он оскорбляет пользователя, отображая окно с текстом ‘YOU ARE AN IDIOT’, одновременно проигрывая MP3 аудио-файл, повторяющий этот же текст. Этот вредоносный код может автоматически распространяться только по компьютерным сетям. Если пользователь сети запускает файл, несущий Cisum.A, червь копирует себя под именем ProjectX.exe в корневую директорию общего пользования на компьютере.

Cisum.A завершает процессы антивирусных программ и прочих решений IT-безопасности, оставляя компьютер уязвимым к атакам прочих вирусов или хакеров. Также он создает несколько записей в реестре Windows для того, чтобы обеспечить свой запуск при каждом запуске компьютера.

И, наконец, версии BK и BL червя Bagle попадают в компьютер в электронных письмах с подмененным адресом отправителя, и заголовком, выбираемым произвольно из списка вариантов. Некоторые примеры этих заголовков: “Delivery by mail” или “Delivery service mail”. Текст сообщения содержит фразы: “Before use read the help” или”Thanks for use of our software”. Названия вложенных файлов, содержащих код червей, варьируются, но всегда обладают расширением COM, CPL, EXE или SCR. Для того чтобы распространяться через пиринговые приложения, например, такие как KaZaA или Morpheus, черви создают свои копии с названиями ACDSee 9.exe, Adobe Photoshop 9 full.exe или Ahead Nero 7.exe, среди прочих.

Если файл запускается, черви, используя собственный SMTP механизм, автоматически рассылают себя по электронным адресам, которые находят в файлах с определенными расширениями на зараженном компьютере. Данные версии Bagle также завершают процессы в памяти, относящиеся к различным антивирусным программам и приложениям безопасности.

0 0
Оставить комментарий
Ваш комментарий отправлен на модерацию и будет опубликован после проверки
К сожалению, добавление комментариев доступно только после авторизации на сайте
Всего 0 комментариев

Широкий ассортимент
Можем поставить любое ПО и оборудование, продающееся в РФ. Заказываем редкие программы, в том числе не представленные на сайте.
Официальные поставщики
Всё ПО и оборудование поставляются через официальных дистрибьюторов. Программы предназначены для активации на территории России.
Скидки постоянным клиентам
Сделав первую покупку, вы автоматически получаете скидку на следующий заказ.
Быстрая доставка
Доставляем ПО на email от 10 минут. Физические товары доставляем с курьером по всей России.
Вы используете устаревшую версию браузера .
Наш сайт построен на передовых и современных технологиях, поэтому при использовании устаревших версий браузера некоторые элементы могут отображаться некорректно.
Мы рекомендуем вам обновить браузер до последней версии.