Hедельный отчет о вирусах и вторжениях // 21 Ноября 2012

Hедельный отчет о вирусах и вторжениях

Panda Software предоставила очередной недельный отчет о вирусах и вторжениях. В сегодняшнем отчете будут рассмотрена версии A, B и C червя Lebreat, две утилиты хакеров -RemoteLogger и AFXFireWall.A- и рекламная программа E-Eliminator

Lebreat.A, Lebreat.B и Lebreat.C – почтовые черви с различными особенностями, которые также распространяются через Интернет, используя уязвимость LSASS.

Они выполняют ряд действий на зараженном компьютере, включая следующие:

- Скачивание других вредоносных кодов.

- Проведение атак отказа в обслуживании против определенной веб-страницы.

- Отключение нескольких утилит Windows, таких как менеджер задач и брандмауэр Windows XP.

- Создание мьютекса для обеспечения одновременной работы только одной копии червя.

Первая хакерская утилита, которую мы рассмотрим сегодня – RemoteLogger, которая удаленно устанавливается, отправляя небольшой инсталлятор на целевой компьютер и заставляя пользователя запустить его. После установки, она записывает нажатые клавиши и тем самым может быть использована для сбора персональных данных: например, паролей. Эта утилита также способна наблюдать за различными пользователями одного компьютера.

Собранная RemoteLogger информация отправляется по email или закачивается на определенный FTP-сервер.

AFXFireWall.A фильтрует пакеты SYN (SYNchronize). Когда SYN-пакет отправляется на несанкционированный TCP-порт, AFXFireWall.A отвечает пакетом RST, автоматически закрывая соединение. Файлы данной хакерской утилиты обычно располагаются в архиве FIREWALL.ZIP.

Мы заканчиваем сегодняшний отчет рекламной программой E-Eliminator, которая устанавливается на компьютер, когда пользователь посещает определенные веб-страницы (порнография и другое нелегальное содержание). После заражения компьютера она отображает страницу в браузере с сообщением, что вся информация об онлайновой деятельности пользователя была записана. Для решения этой ситуации, она рекомендует пользователю применить определенное ПО.

Для большего эффекта уязвимости, и убеждения пользователя приобрести рекомендованную программу E-Eliminator изменяет стартовую страницу Internet Explorer. Также изменяется страница поиска.

Источник: По материалам пресс-релиза

Читайте еще:

Наркодилеры попались на блоге

Наркодилеры попались на блоге

Бразильская полиция задержала десять граждан страны, обвинив их в торговле наркотиками. Предполагаемые наркоторговцы были вычислены на принадлежащем Google блог-ресурсе Orkut. Столь пристальное внимание бразильской полиции к Orkut объясняется тем, что этот ресурс столь же популярен среди бразильцев, как ЖЖ – среди...

15 Дек 2012

Британец осужден за использование общедоступной беспроводной сети

Британец осужден за использование общедоступной беспроводной сети

Подданный Соединенного Королевства Грегори Страшкевич стал первым человеком, осужденным за пользование чужой беспроводной сетью. Сеть, которой он воспользовался, была открыта и общедоступна для всех. Использование общедоступных сетей Wi-Fi является общепринятой практикой, и вряд ли он ожидал, что кто-то будет не...

29 Янв 2013

В Китае создали шарообразного робота

В Китае создали шарообразного робота

По сообщениям http://english.people.com.cn, после нескольких лет сложной работы исследовательская группа во главе с профессором Сан Ханксу пекинского университета почты и телекоммуникаций разработала первого шарообразного робота. Этот проект осуществлялся под руководством Национального фонда естественных наук Китая, и был признан экспертами достижением...

07 Ноя 2012

16.04.2013
Total Commander - лучший среди файловых менеджеров
Если еще недавно все радовались появлению Windows и его «удобнейшему» интерфейсу с окнами, где перемещать...
16.04.2013
Avast - один из лучших бюджетных антивирусов
Не мало количество пользователей, не скрывающих необходимость в защите компьютера при помощи антивирусов пользуются именно...
16.04.2013
NOD32 Smart Security 6, получил обновление!
Компания ESET является одним из самых мощных разработчиков, выпускающих качественное программное обеспечение, направленное на защиту...
30.05.2012
Осторожно спам Сбербанка
В последнее время участилась массовая рассылка фишинговых электронных писем от мошенников, якобы работников Сбербанка России....
29.05.2012
Новый вирус в сети интернет
"Лаборатория Касперского" обнаружила новую вредоносную программу, которая активно используется в качестве кибероружия , распространяемого по...