Показано с 1 по 1 из 1.

Три новых трояна: предупреждение от Panda Software

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166

    Три новых трояна: предупреждение от Panda Software

    Компания Panda Software Russia представила отчет о популярных угрозах последней недели. Специалисты компании предупреждают пользователей о троянах Banker.HIK, Wsnpoem.AW и Dadlam.A.

    Banker.HIK принадлежит к получившей категории "банковских троянов" и специально разработан для кражи информации, которая вводится пользователями в онлайновых формах, в основном принадлежащих бразильским банкам, таким как Banco do Brasil или CEF. Троян открывает фальшивые окна, в которых пользователи и вводят свои банковские данные. Понятно, что эти сведения затем оказываются в распоряжении злоумышленников.

    Banker.HIK также отслеживает посещение пользователем определенных веб-страниц. Этот троян помещается в автозагрузку под названием logon.exe, благодаря чему запускается каждый раз при перезагрузке системы. Один из отличительных признаков Banker.HIK – это то, что он выбрасывает сообщение с текстом "Socket Error # 11004" , благодаря чему его становится проще обнаружить. Троян Wsnpoem.AW также занимается кражей паролей. Этот вредоносный код удаляет все cookies на компьютере, чтобы заставить пользователей набирать вручную данные для входа на разные защищенные сайты.

    Wsnpoem.AW также вносит изменения в реестр и создает новые файлы в папке автозагрузки Windows, благодаря чему каждый раз загружается вместе с перезагрузкой компьютера.

    Троян Dadlam.A прячется в видеофайле и при запуске демонстрирует видеозапись порно-содержания для того, чтобы отвлечь пользователя. Кроме того, Dadlam.A изменяет файл boot.ini и создает задание, заставляющее компьютер перезагружаться в 6:00.

    Наиболее опасное действие Dadlam.A – это наличие в нем двух вредоносных программ. Первая из них, IRCbot.ASM, действует как backdoor, сканируя все порты компьютера, чтобы выяснить, какой из них легче всего использовать для проникновения. Вторая, Downloader.OBW, загружает на зараженный компьютер другие вредоносные программы.

    Dadlam.A не может распространяться сам по себе, для этого ему необходимы действия пользователя, поэтому в систему он попадает через традиционные каналы, его загружает другая вредоносная программа или он сам загружается с вредоносной веб-страницы.
    http://www.viruslab.ru/

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. Недельный отчет Panda Software о вирусах и вторжениях
    От Geser в разделе Вредоносные программы
    Ответов: 2
    Последнее сообщение: 12.12.2005, 16:49

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01094 seconds with 16 queries