Наши сертификаты Наши сертификаты

Партнерская программа Партнерская программа

Юридическим
лицам
Оставить заявку

8 (495) 232-52-16 для Москвы

8 800 200-22-33 для бесплатных звонков из России

? Хотите
скидку?
Получить скидку
Каталог

Главная > Блог > Недельный отчет Panda Software Russia о вирусах и вторжениях: червь CrazyFrog.A крадет банковские данные

Недельный отчет Panda Software Russia о вирусах и вторжениях: червь CrazyFrog.A крадет банковские данные

11.05.2006 / 15:02 80 0 0 Все новости
Недельный отчет Panda Software Russia о вирусах и вторжениях: червь CrazyFrog.A крадет банковские данные

В данном недельном отчете PandaLabs описываются черви CrazyFrog.A и Nugache.A, трояны Banker.CTD, LootSeek.AU и вирус Matlab/Lagob.

CrazyFrog.A – это червь, распространяющийся по системе обмена мгновенными сообщениями MSN Messenger и разработанный специально для того, чтобы красть пароли доступа к этому приложению и банковские данные зараженного пользователя. Для этого он наблюдает за сетевым трафиком и проверяет, не открыл ли пользователь веб-страницы с определенными текстовыми строками, относящимися к онлайновым банковским сервисам в их адресе. Если пользователь открывает одну из таких страниц, Crazyfrog.A устанавливает трояна, который похищает вводимые пользователем данные.

Nugache.A может распространяться тремя различными способами: эксплуатируя известные программные уязвимости LSSAS и RPC DCOM, через популярное приложение MSN Messenger и через электронную почту. При установке на компьютер, Nugache.A создает свою копию в системной директории Windows, в файле с именем MSTC.EXE. В дополнение, он генерирует несколько записей в реестре Windows. Сделав это, он открывает ряд коммуникационных портов для подключения к нескольким IP-адресам, с которых получает удаленные инструкции через P2P-сети, что позволяет злоумышленнику выполнять на зараженной системе вредоносные действия.

Banker.CTD - новый банковский троян, который, как и схожие с ним трояны, разработан для кражи конфиденциальных данных, необходимых для доступа к онлайновым банковским сервисам.

Banker.CTD ожидает, пока пользователь не откроет веб-страницы определенных банков, среди которых Banking, Bradesco, NetBanking, Santander и Sudameris, с целью записи вводимых пользователем данных. Затем он отправляет данные на определенный электронный адрес. Для проникновения в компьютер, Banker.CTD требуется вмешательство злоумышленника. Возможными распространителями могут быть: дискеты, компакт-диски, электронные письма с вложениями, скачиваемые из Интернета файлы, содержимое FTP, IRC-каналы, пиринговые системы обмена файлами (P2P) и т.д.

LootSeek.AU – это троян, который в свою очередь скачивает другого трояна - Rizalof.BL – на инфицированный компьютер. Он также использует анонимный прокси-сервер для массированной рассылки нового вредоносного ПО. Кроме того, он завершает несколько процессов утилит безопасности и обновления Windows.

И наконец, Matlab/Lagob – это вирус, способный заражать файлы с расширением M – соответствующем популярному приложению решения математических задач Matlab. При этом вирус добавляет свой код в начало файла.

0 0
Оставить комментарий
Ваш комментарий отправлен на модерацию и будет опубликован после проверки
К сожалению, добавление комментариев доступно только после авторизации на сайте
Всего 0 комментариев

Широкий ассортимент
Можем поставить любое ПО и оборудование, продающееся в РФ. Заказываем редкие программы, в том числе не представленные на сайте.
Официальные поставщики
Всё ПО и оборудование поставляются через официальных дистрибьюторов. Программы предназначены для активации на территории России.
Скидки постоянным клиентам
Сделав первую покупку, вы автоматически получаете скидку на следующий заказ.
Быстрая доставка
Доставляем ПО на email от 10 минут. Физические товары доставляем с курьером по всей России.
Вы используете устаревшую версию браузера .
Наш сайт построен на передовых и современных технологиях, поэтому при использовании устаревших версий браузера некоторые элементы могут отображаться некорректно.
Мы рекомендуем вам обновить браузер до последней версии.