Троян обманывает поклонников Гарри Поттера // 21 Декабря 2012

Троян обманывает поклонников Гарри Поттера

На этой неделе в традиционном отчете PandaLabs содержится информация об опасном трояне Harrenix.A, который маскируется под трейлер к последнему фильму о Гарри Поттере. Также рассматриваются два червя, Moaphie.A и Trixcu.A, и троян Suarabh.A.

Harrenix.A – это троян, который проникает в компьютеры под видом трейлера к грядущей премьере фильма о Гарри Поттере. Однако после того, как пользователь запускает файл, вместо просмотра трейлера компьютер заражается трояном. Для того, чтобы не вызвать подозрений, вредоносный код демонстрирует пользователю сообщение об отсутствии необходимого кодека, из-за чего ролик недоступен для просмотра, и советует посетить официальный вебсайт фильма.

“Совсем недавно мы столкнулись с похожим случаем перед премьерой фильма Пираты Карибского моря. Кибер-преступники пользуются интересом владельцев ПК к этим фильмам и обманом заставляют их открывать файлы, содержащие вредоносное ПО,” объясняет Луис Корронс, технический директор PandaLabs.

Сразу же после заражения компьютера, этот троян загружает на него программу-дозвонщика, обнаруженную PandaLabs под названием Dialer.KJD. Данная программа предназначена для установления соединения с интернетом по высокотарифицируемым номерам, в результате чего пользователи затем получают огромные счета.

Moaphie.A – это червь, который при заражении компьютера изменяет домашнюю страницу Internet Explorer, установленную пользователем, на страницу с вредоносным содержимым.

Этот червь собирает с зараженного компьютера нужную ему информацию, которую затем пересылает своему создателю по электронной почте при помощи шаблона с указанными именем компьютера и именем пользователя, который был залогинен на момент заражения компьютера.

Moaphie.A распространяется путем создания своих копий в корневой директории других носителей информации, таких как карты памяти USB. Он также создает на таких носителях файл под названием autorun.inf для того, чтобы обеспечить себе возможность автоматического запуска.

Червь также способен распространяться по системам мгновенных сообщений. Для этого каждые 10 миллисекунд он отслеживает открытые окна с “диалогами” английской версии системы для обмена мгновенными сообщениями MSN Messenger. При обнаружении открытого окна, он отправляет ссылку на веб-страницу, содержащую копию червя, по всем контактам пользователя, подключенным в данный момент.

“Сервисы для обмена мгновенными сообщениями, такие как MSN Messenger, Yahoo! Messenger, AIM и др., сегодня имеют невероятную популярность как на рабочих ПК, так и на домашних компьютерах. Именно эта популярность и превратила их в великолепное средство для распространения вредоносного кода, благодаря чему оно теперь может попасть в большее количество компьютеров," говорит Корронс.

Moaphie.A подключается к веб-странице, с которой загружает копию самого себя. Для того, чтобы его невозможно было удалить во время работы, этот червь постоянно проверяет наличие открытых окон, содержащих текстовую информацию. При обнаружении он их просто принудительно закрывает.

Когда пользователь логинится, этот червь демонстрирует сообщение об ошибке следующего содержания: Fatal Error: kernel32.dll can't be loaded.

Moaphie.A также выполняет другие вредоносные действия, такие как принудительное отделение от интерфейса панели задач, на которой написан следующий текст: THE WORLD-WIDE DONT ACCEPT COMMAND PROMPT!!!!

Далее мы рассмотрим червя Trixcu.A. При запуске этот червь демонстрирует сообщение об ошибке. Он копирует себя в систему и редактирует реестр Windows. Одно из вносимых им изменений позволяет ему автоматически запускаться при перезагрузке компьютера.

Кроме того, он пытается изменить название компании, на которую зарегистрирована операционная система. Червь распространяется путем создания своих копий на съемных носителях компьютера.

Троян Suarabh.A предназначен для записи всех нажимаемых клавиш, что позволяет ему красть все виды конфиденциальной информации, вводимой пользователем. Этот троян также создает отчет о запущенных на компьютере приложениях.

Suarabh.A изменяет свойства папок, превращая их в скрытые или предназначенные только для чтения. Он также редактирует некоторые записи Реестра. Одно из таких изменений позволяет ему отключить меню, помогающее пользователям редактировать свойства папки, другое – запрещает использование Редактора реестра Windows. За счет этого троян старается сохранить внесенные им изменения.

Источник: PandaLabs

Читайте еще:

McDonald's уличили в спаме

McDonald's уличили в спаме

Сеть ресторанов быстрого питания была уличена в распространении спам-сообщений. Подобная деятельность американской корпорации была обнаружена австралийской организацией The Australian Communications and Media Authority (ACMA). McDonald's отправляла друзьям зарегистрированных пользователей сайта Happy Meal сообщения на электронную почту. Отметим, что получатели не...

23 Мар 2013

Дочек Буша обвиняют в пиратстве

Дочек Буша обвиняют в пиратстве

На День отца, который 17 июня праздновали американцы, дочери президента США Дженна и Барбара подарили ему диск с музыкой для спортивных тренировок. Общественность не пропустила сообщения об этом в Miami Herald и подсчитала упущенную выгоду, который правообладатели могли бы отсудить у...

10 Дек 2012

«XboxRussia 2007»: команда геймеров для участия в WCG 2007 сформирована

«XboxRussia 2007»: команда геймеров для участия в WCG 2007 сформирована

23 июня в Москве состоялся игровой турнир «XboxRussia Games», организованный сообществом пользователей игровых консолей Xbox 360 – XboxRussia.ru (www.xboxrussia.ru). Мероприятие, прошедшее при поддержке компании Softline и корпорации Microsoft, собрало более ста геймеров. Состязания проходили по трем дисциплинам: Gears of War – командный...

07 Ноя 2012

16.04.2013
Total Commander - лучший среди файловых менеджеров
Если еще недавно все радовались появлению Windows и его «удобнейшему» интерфейсу с окнами, где перемещать...
16.04.2013
Avast - один из лучших бюджетных антивирусов
Не мало количество пользователей, не скрывающих необходимость в защите компьютера при помощи антивирусов пользуются именно...
16.04.2013
NOD32 Smart Security 6, получил обновление!
Компания ESET является одним из самых мощных разработчиков, выпускающих качественное программное обеспечение, направленное на защиту...
30.05.2012
Осторожно спам Сбербанка
В последнее время участилась массовая рассылка фишинговых электронных писем от мошенников, якобы работников Сбербанка России....
29.05.2012
Новый вирус в сети интернет
"Лаборатория Касперского" обнаружила новую вредоносную программу, которая активно используется в качестве кибероружия , распространяемого по...