Недельный отчет Panda Software Russia о вирусах и вторжениях: злоумышленники продолжают использовать тему Кубка Мира по футболу // 29 Ноября 2012

В данном недельном отчете PandaLabs рассматриваются черви Bagle.JP, Bagle.JQ и Sixem.A, троян Downloader.JFN, backdoor-троян Breplibot.R, шпионская программа Browsezilla, и уязвимость, найденная в HLINK.DLL.

На прошедшей неделе PandaLabs также предупреждала об уязвимости, недавно открытой в библиотеке HLINK.DL, используемой несколькими программами Microsoft Office, такими как Microsoft Excel. Были обнаружены эксплойты этой уязвимости, способные заражать компьютере с помощью специально созданного файла Excel. Этот документ может распространяться по электронной почте или скачиваться с веб-сайта. В настоящий момент для этой уязвимости нет заплатки, поэтому пользователям рекомендуется проявлять осторожность в отношении любых полученных файлов Excel, вне зависимости от их источника.

Черви Bagle.JP и Bagle.JQ родом из семейства Bagle, чьи первые представители появились в 2004 году. Основной характеристикой этого семейства червей являлась способность массированного распространения по электронной почте и огромное количество версий, выпущенных создателями. Sixem.A – это почтовый червь, использующий тему Кубка Мира FIFA в качестве приманки. При запуске он скачивает на компьютер трояна Downloader.JGP. Он пытается заставить пользователей открыть изображение, якобы отображающее 'кубок мира среди нудистов', которое в действительности является исполняемым файлом с двойным расширением. Downloader.JFN – это троян, использующий до сих пор неисправленную уязвимость в Microsoft Excel, способную позволять запуск произвольного кода на компьютере. Троян заражает системы с помощью файла Excel, созданного специально для этой уязвимости. При открытии вредоносного файла Excel, Downloader.JFN внедряется в процесс Internet Explorer и после этого скачивает и запускает другого трояна.

Breplibot.R - это backdoor-троян, открывающий коммуникационный порт на компьютере и подключающихся к IRC-серверу для получения команд, позволяющих осуществлять удаленный контроль над зараженным компьютером.

Browsezilla – это Интернет-браузер, который можно скачать с многочисленных веб-страниц. При инсталляции он устанавливает на компьютер рекламное ПО PicsPlace которое, в свою очередь, подключает пользователей, без их ведома, к определенным веб-страницам ‘для взрослых’.

Источник: Viruslab