[ksoft] PANDA SOFTWARE рассказала о вирусах и вторжениях прошлой недели
Привет, All!
Антивирусная компания Panda Software http://www.viruslab.ru/
представила недельный отчет о вирусах и вторжениях. Особое внимание в
отчете уделено версиям A, B и C червя Lebreat, двум утилитам хакеров -
RemoteLogger и AFXFireWall.A и рекламной программе E-Eliminator.
Lebreat.A, Lebreat.B и Lebreat.C - почтовые черви с различными
особенностями, которые также распространяются через интернет,
используя уязвимость LSASS. Они выполняют ряд действий на зараженном
компьютере: скачивают другие вредоносные коды, проводят атаки отказа в
обслуживании против определенной веб-страницы, отключают несколько
утилит Windows, создают мьютекс (специальный синхронизирующий объект)
для обеспечения одновременной работы только одной копии червя.
Хакерская утилита RemoteLogger устанавливается удаленно, отправляя
небольшой инсталлятор на целевой компьютер и заставляя пользователя
запустить его. После установки она записывает нажатые клавиши и тем
самым может быть использована для сбора персональных данных. Эта
утилита также способна наблюдать за различными пользователями одного
компьютера. Собранная RemoteLogger информация отправляется по
электронной почте или закачивается на определенный FTP-сервер.
AFXFireWall.A фильтрует пакеты SYN (SYNchronize). Когда SYN-пакет
отправляется на несанкционированный TCP-порт, AFXFireWall.A отвечает
пакетом RST, автоматически закрывая соединение. Файлы данной хакерской
утилиты обычно располагаются в архиве FIREWALL.ZIP.
И, наконец, рекламная программа E-Eliminator устанавливается на
компьютер, когда пользователь посещает определенные веб-страницы
(порнография и другое нелегальное содержание). После заражения
компьютера она отображает страницу в браузере с сообщением, что вся
информация об онлайновой деятельности пользователя была записана. Для
решения этой ситуации, она рекомендует пользователю применить
определенное ПО. Кроме того, программа изменяет стартовую страницу
Internet Explorer и страницу поиска.
