31 января 2005, 10:25

Активные вирусы прошлой недели

По сообщению антивирусной лаборатории Panda Software, на прошлой неделе наиболее активными были следующие вирусы: Crowt.A, Mydoom.AG, Cisum.A, Bagle.BK и Bagle.BL.

Crowt.A - это червь, который распространяется по электронной почте в сообщениях, состоящих из заголовков с веб-сайта CNN. Этот вредоносный код разработан создавать лазейку (backdoor) на заражаемых компьютерах, чтобы получать команды от удаленных атакующих ПК. Более того,  Crowt.A инсталлирует кейлоггер, который может быть использован для кражи личных или конфиденциальных данных, например паролей, которые вводит пользователь для доступа к онлайновым банковским сервисам. Crowt.A также удаляет 'cookies', хранимые на компьютере и открывает в браузере определенный веб-сайт.

Mydoom.AG - это новая версия червя, вызвавшего всемирную эпидемию почти год назад. Этот вредоносный код модифицирует HOSTS-файл так, что пользователь не может получить доступ к веб-сайтам определенных производителей антивирусного ПО. Он также завершает процессы, принадлежащие различным антивирусным программам, и распространяется через электронную почту и пиринговые (P2P) программы обмена файлами.

И, наконец, версии BK и BL червя Bagle попадают в компьютер в электронных письмах с подмененным адресом отправителя, и заголовком, выбираемым произвольно из списка вариантов. Некоторые примеры этих заголовков: "Delivery by mail" или "Delivery service mail". Текст сообщения содержит фразы: "Before use read the help" или"Thanks for use of our software". Названия вложенных файлов, содержащих код червей, варьируются, но всегда обладают расширением COM, CPL, EXE или SCR. Для того чтобы распространяться через пиринговые приложения, например, такие как KaZaA или Morpheus, черви создают свои копии с названиями ACDSee 9.exe, Adobe Photoshop 9 full.exe или Ahead Nero 7.exe, среди прочих.

Если файл запускается, черви, используя собственный SMTP механизм, автоматически рассылают себя по электронным адресам, которые находят в файлах с определенными расширениями на зараженном компьютере. Данные версии Bagle также завершают процессы в памяти, относящиеся к различным антивирусным программам и приложениям безопасности.

Оцените новость:
  • 0 оценок