Наши сертификаты Наши сертификаты

Партнерская программа Партнерская программа

Юридическим
лицам
Оставить заявку

8 (495) 232-52-16 для Москвы

8 800 200-22-33 для бесплатных звонков из России

? Хотите
скидку?
Получить скидку
Каталог

Главная > Блог > Недельный отчет о вирусах от Panda

Недельный отчет о вирусах от Panda

07.02.2005 / 15:10 130 0 0 Все новости
Недельный отчет о вирусах от Panda

В данном недельном отчете будут рассмотрены черви Sober.J, Bropia.E и Gaobot.CTX, а также троянцы Trojans Locknut.A и Downloader.ALQ.

Sober.J - это новая версия семейства червей Sober, очень похожая на своих предшественников. Она распространяется по электронной почте в сообщении либо на английском, либо на немецком языке в зависимости от домена получателя. Более того, она подменяет адрес отправителя письма.

Если пользователь запускает вложение, Sober.J ищет электронные адреса в файлах с определенными расширениями на зараженном компьютере, и рассылает себя по ним, используя собственный SMTP-механизм. Червь также пытается выполнять прочие действия, например, производить доступ к почтовым POP3 аккаунтам, принадлежащим широко известному немецкому провайдеру, скачивать обновления вредоносного ПО через Интернет или восстанавливать ключи реестра, измененные прочими вредоносными кодами.

Bropia.E и Gaobot.CTX это два червя, которые распространяются вместе. Bropia.E рассылает себя, используя программу обмена мгновенными сообщениями MSN Messenger, притворяясь файлом изображения с изменяющимся именем, выбираемым из длинного списка вариантов, и с расширением .pif или .scr. Некоторые примеры названий этого файла: bedroom-thongs.pif, LMAO.pif or LOL.scr. Если пользователь запускает файл, он отображает изображение жареного цыпленка на экране. Однако изображение - это всего лишь прикрытие для маскировки настоящих действий, выполняемых червем. Вредоносный код рассылает себя по всем контактам MSN Messenger и создает на компьютере различные файлы, включая файл под названием winhost.exe, в действительности содержащий червя Gaobot.CTX.

Gaobot.CTX выполняет действия, которые представляют серьезнейшую угрозу для компьютера, так как он подключается к IRC-каналам и ждет команд от удаленного пользователя. Это позволяет хакеру скачивать все виды файлов на пораженный компьютер: шпионское и рекламное ПО, прочие вирусы и т.д.

Locknut.A - это троянец, который поражает только сотовые телефоны, использующие операционные системы Symbian 7.0S и более поздние. Этот вредоносный код пытается обмануть пользователя, выдавая себя за программную ‘заплатку´ для сотового телефона. После своего запуска, Locknut.A заменяет компоненты операционной системы, что мешает запуску некоторых приложений и блокирует телефон. Некоторые версии Locknut.A также устанавливают копию Cabir.A, другого червя, нацеленного на мобильные устройства.

Наконец, Downloader.ALQ - новый член большого семейства троянцев Downloader. Как остальные версии, этот вредоносный код разработан скачивать и запускать все виды вредоносных кодов в системе, в основном шпионское ПО.

0 0
Оставить комментарий
Ваш комментарий отправлен на модерацию и будет опубликован после проверки
К сожалению, добавление комментариев доступно только после авторизации на сайте
Всего 0 комментариев

Широкий ассортимент
Можем поставить любое ПО и оборудование, продающееся в РФ. Заказываем редкие программы, в том числе не представленные на сайте.
Официальные поставщики
Всё ПО и оборудование поставляются через официальных дистрибьюторов. Программы предназначены для активации на территории России.
Скидки постоянным клиентам
Сделав первую покупку, вы автоматически получаете скидку на следующий заказ.
Быстрая доставка
Доставляем ПО на email от 10 минут. Физические товары доставляем с курьером по всей России.
Вы используете устаревшую версию браузера .
Наш сайт построен на передовых и современных технологиях, поэтому при использовании устаревших версий браузера некоторые элементы могут отображаться некорректно.
Мы рекомендуем вам обновить браузер до последней версии.