Недельный отчет Panda Software о вирусах и вторжениях // 23 Февраля 2013

В данном недельном отчете Panda Software рассмотривает четыре вредоносных кода: первый из них, следующий по стопам зафиксированного на прошлой неделе кода для Mac OS/X, Inqtana.A. Также рассмотриваются бот SpyBot.AAV и троян Torpig.AE, разработанные для кражи конфиденциальной информации, а также Briz.A, обнаружение которого привело к раскрытию сложной сети купли/продажи троянов, осуществляющих кражу данных.

Inqtana.A – червь, заражающий компьютеры под управлением операционной системы Mac OS X 10.4, который, хотя и не обладает разрушительными эффектами, распространяет себя (по Bluetooth) с целью заразить как можно больше компьютеров.

Если зараженный пользователь подтверждает его принятие или система пользователя настроена принимать запросы без подтверждения, Inqtana.A копирует свои файлы в директорию обмена файлами по умолчанию. Если на компьютере также присутствует уязвимость CAN-2005-1333, Inqtana.A копирует свои файлы в специальную папку операционной системы. Таким образом он обеспечивает свой запуск при каждом включении компьютера.

SpyBot.AAV и Torpig.AE собирают различную информацию о компьютерах - IP-адрес, объем свободной памяти, операционная система, общий объем памяти, скорость процессора и т.д. Затем они отправляют эту информацию своим авторам.

Однако самым значимым кодом этой недели стал троян Briz.A, не столько из-за самого кода, сколько из-за сети криминального ПО, раскрытой благодаря обнаружению этого трояна. Данный код собирает пароли и информацию об активности зараженного компьютера.

Разработчики Briz.A - представители новой бизнес-модели, набирающей популярность среди авторов вредоносных программ. Вместо того чтобы создавать вредоносные коды только с целью развлечения, теперь они делают это с целью финансовой наживы, продавая код (специализированную версию Briz.A за $990) или используя полученные данные для проведении мошенничеств.

Источник: По материалам пресс-релиза