Показано с 1 по 1 из 1.

PandaLabs обнаружила новый червь Spybot.AKB

  1. 20.02.2010, 14:17 #1
    SDA
    SDA вне форума
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189

    PandaLabs обнаружила новый червь Spybot.AKB

    Лаборатория PandaLabs обнаружила новый червь - Spybot.AKB. Этот червь использует необычный способ обмана пользователей. Он может распространяться через программы P2P, в этом случае он копирует сам себя под разными именами в папки, которыми делятся пользователи. Еще один способ распространения - электронная почта.

    Spybot.AKB может выглядеть как:

    1) приглашение присоединиться к социальным сетям, таким как Twitter и Hi5;

    2) ответ на заявление о приеме на работу (письмо приходит якобы по электронной почте Google).

    А при установке на компьютер Spybot.AKB выдает себя за расширение безопасности Firefox.
    Письмо электронной почты может выглядеть следующим образом:

    * Jessica would like to be your friend on hi5! (Джессика хотела бы стать Вашим другом на hi5!)
    * You have received A Hallmark E-Card! (Вы получили Электронную карту Hallmark!)
    * Shipping update for your Amazon.com order 254-71546325-658732 (Отправка обновлений для Вашего Amazon.com, заказ 254-71546325-658732)
    * Thank you from Google! (Спасибо от Google!)
    * Your friend invited you to twitter! (Ваш друг приглашает Вас в twitter!)

    После установки Spybot.AKB направляет пользователя на различные вебсайты, если он начинает поиск по следующим ключевым словам:

    A: Airlines, Amazon, Antivir, Antivirus.

    B: Baseball, Books.

    C: Casino, Chrome, Cialis, Cigarettes, Comcast, Craigslist, Credit.

    D: Dating, Design, Doctor.

    E: Explorer

    F: Fashion, Finance, Firefox, Flifhts, Flower, Football

    G: Gambling, Gifts, Graphic.

    H: Health, Hotel.

    I: Insurance, Iphone.

    L: Loans.

    M: Medical, Military, Mobile, Money, Mortgage, Movie, Music, Myspace.

    O: Opera.

    P: Pharma, Pocker.

    S: School, Software, Sport, Spybot, Spyware.

    T: Trading, Tramadol, Travel, Twitter.

    V: Verizon, Video, Virus, Vocations.

    W: Wallpaper, Weather.

    Червь также снижает уровень безопасности зараженных компьютеров. Он добавляет себя в список разрешенных соединений брандмауэра Windows и повреждает сервис Windows Error Reporting и User Access Control (UAC).

    Более подробную информацию можно найти в Энциклопедии Panda Security: (http://www.pandasecurity.com/homeusers/security-info/).
    http://club-symantec.ru/forum.php
    Ответить с цитированием Ответить с цитированием
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
« Предыдущая тема | Следующая тема »

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Правила форума

Page generated in 0.01407 seconds with 17 queries