Наши сертификаты Наши сертификаты

Партнерская программа Партнерская программа

Юридическим
лицам
Оставить заявку

8 (495) 232-52-16 для Москвы

8 800 200-22-33 для бесплатных звонков из России

? Хотите
скидку?
Получить скидку
Каталог

Главная > Блог > Еженедельный отчет Panda Software о вирусах и вторжениях

Еженедельный отчет Panda Software о вирусах и вторжениях

12.12.2006 / 09:00 118 0 0 Все новости
Еженедельный отчет Panda Software о вирусах и вторжениях

В отчете этой недели рассматривается червь FormShared.A, трояны Banker.FOH и Banbra.DMW.

FormShared.A - это червь, целью которого является распространение трояна SpyForms.S через файлообменные программы P2P.

Для достижения своей цели, FormShared.A использует собственного P2P клиента. Он создает подкаталог с названием SHARED в папке Windows. Там создается ряд файлов с ложными именами для того, чтобы побудить других пользователей добровольно скачать SpyForms.S. Чаще всего, имена у файлов такие: 4SCREENS V3.19 BY MP2K.CZIP, 4T AV V1.8 CD-VERSION FOR PALMOS.CZIP, 4T PUBLICATION 1.2 FOR PALMOS.CZIP, или 4TEAM FOR MICROSOFT OUTLOOK 2002 V1.50.0202 RETAIL.CZIP.

Banker.FOH - это троян, предназначенный для кражи с зараженного компьютера конфиденциальной информации. Например, имен пользователей и паролей. Делается это путем копирования нажатых клавиш, сохранения и последующей отправки информации по электронной почте.

Если Banker.FOH запускается на компьютере без подключения к Интернету, выдается окно ошибки со следующим текстом: Socket Error # 11004.

Как и большинство других троянов, Banker.FOH не может распространять себя сам, поэтому он нуждается в пользователе-злоумышленнике. Используемые средства распространения: гибкие диски, CD-ROM, почтовые сообщения с вложениями, закачка по Интернету, файлы, передаваемые по FTP, IRC каналы, файлообменные сети типа P2P и т.д.

Banbra.DMW представляет собой трояна, предназначенного для кражи конфиденциальных данных у пользователей хорошо известного бразильского банка. Что интересно, это «одноразовая вредоносная программа», которая на каждом зараженном ею компьютере может выполняться только один раз.

Всякий раз, когда заражается компьютер, Banbra.DMW посылает автору трояна почтовое сообщение, в котором указаны имя пользователя и время заражения компьютера. После того, как эта процедура проделана, вирус «захватывает» Internet Explorer и ждет, когда пользователь зайдет на веб-страницу банка. Далее, Banbra.DMW отправляет пользователя на фальшивую веб-страницу, созданную самим трояном, которая имитирует оригинальную страницу.

Наконец, вредоносный код собирает украденные данные и посылает их по электронной почте, давая злоумышленнику возможность совершать кражу идентификационных данных и онлайновое мошенничество.

Все пользователи, которые желают знать, не заражен ли их компьютер одним из этих вредоносных кодов, могут воспользоваться бесплатным онлайновым антивирусом ActiveScan по адресу: http://www.viruslab.ru/service/check/. Пользователи могут бесплатно выполнить полную проверку всех разделов своих компьютеров.


Программы Panda в Allsoft.ruБ.зЮ

0 0
Оставить комментарий
Ваш комментарий отправлен на модерацию и будет опубликован после проверки
К сожалению, добавление комментариев доступно только после авторизации на сайте
Всего 0 комментариев

Широкий ассортимент
Можем поставить любое ПО и оборудование, продающееся в РФ. Заказываем редкие программы, в том числе не представленные на сайте.
Официальные поставщики
Всё ПО и оборудование поставляются через официальных дистрибьюторов. Программы предназначены для активации на территории России.
Скидки постоянным клиентам
Сделав первую покупку, вы автоматически получаете скидку на следующий заказ.
Быстрая доставка
Доставляем ПО на email от 10 минут. Физические товары доставляем с курьером по всей России.
Вы используете устаревшую версию браузера .
Наш сайт построен на передовых и современных технологиях, поэтому при использовании устаревших версий браузера некоторые элементы могут отображаться некорректно.
Мы рекомендуем вам обновить браузер до последней версии.