Panda Software предоставила очередной недельный отчет о вирусах и вторжениях. В сегодняшнем отчете будут рассмотрена версии A, B и C червя Lebreat, две утилиты хакеров -RemoteLogger и AFXFireWall.A- и рекламная программа E-Eliminator
Lebreat.A, Lebreat.B и Lebreat.C – почтовые черви с различными особенностями, которые также распространяются через Интернет, используя уязвимость LSASS.
Они выполняют ряд действий на зараженном компьютере, включая следующие:
- Скачивание других вредоносных кодов.
- Проведение атак отказа в обслуживании против определенной веб-страницы.
- Отключение нескольких утилит Windows, таких как менеджер задач и брандмауэр Windows XP.
- Создание мьютекса для обеспечения одновременной работы только одной копии червя.
Первая хакерская утилита, которую мы рассмотрим сегодня – RemoteLogger, которая удаленно устанавливается, отправляя небольшой инсталлятор на целевой компьютер и заставляя пользователя запустить его. После установки, она записывает нажатые клавиши и тем самым может быть использована для сбора персональных данных: например, паролей. Эта утилита также способна наблюдать за различными пользователями одного компьютера.
Собранная RemoteLogger информация отправляется по email или закачивается на определенный FTP-сервер.
AFXFireWall.A фильтрует пакеты SYN (SYNchronize). Когда SYN-пакет отправляется на несанкционированный TCP-порт, AFXFireWall.A отвечает пакетом RST, автоматически закрывая соединение. Файлы данной хакерской утилиты обычно располагаются в архиве FIREWALL.ZIP.
Мы заканчиваем сегодняшний отчет рекламной программой E-Eliminator, которая устанавливается на компьютер, когда пользователь посещает определенные веб-страницы (порнография и другое нелегальное содержание). После заражения компьютера она отображает страницу в браузере с сообщением, что вся информация об онлайновой деятельности пользователя была записана. Для решения этой ситуации, она рекомендует пользователю применить определенное ПО.
Для большего эффекта уязвимости, и убеждения пользователя приобрести рекомендованную программу E-Eliminator изменяет стартовую страницу Internet Explorer. Также изменяется страница поиска.
Источник:
По материалам пресс-релиза
|