Вход для партнеров
Имя:
Пароль:

регистрация
Забыли пароль?









Начало
О проекте
Web-дизайнерам
Создание сайтов
Сопровождение сайтов
Продвижение сайтов
Реклама

Шаблоны сайтов
Магазин шаблонов
Русские шрифты

Новости интернета
Статьи и обзоры

Контакты
Вопрос-Ответ
Наши партнеры

Новости и пресс-релизы интернет компаний Добавить пресс-релиз Заказать создание сайта Бесплатные шаблоны
Новости и пресс-релизы интернет-компаний

На этой неделе в традиционном отчете PandaLabs рассматриваются три трояна: Banker.HIK , Wsnpoem.AW и Dadlam.A

07.05.2007

  Banker.HIK принадлежит к получившей значительное распространение категории ‘банковских троянов’, и специально разработан для кражи информации, вводимой пользователями в онлайновых формах, в основном принадлежащих бразильским банкам, таким как Banco do Brasil или CEF. Троян открывает фальшивые окна, в которых пользователи и вводят свои банковские данные, которые затем оказываются в полном распоряжение злоумышленников, контролирующих трояна.
  
  Banker.HIK также отслеживает трафик посещения определенных веб-страниц, таким образом увеличивая масштабы своих действий, чтобы собрать большее количество информации. Этот троян копирует себя в папку “Загрузка” Windows под названием logon.exe, благодаря чему получает возможность запускаться каждый раз при перезагрузке системы.
  
  Один из отличительных признаков Banker.HIK – это то, что он выбрасывает сообщение с текстом “Socket Error # 11004” , благодаря чему его становится проще обнаружить.
  
  Далее мы рассмотрим трояна Wsnpoem.AW, который также занимается кражей паролей. Этот вредоносный код удаляет все cookies на компьютере, чтобы заставить пользователей набирать вручную веб-адреса, к которым он сможет получить доступ прямо с адресной строки.
  
  Wsnpoem.AW также вносит изменения в реестр и создает новые файлы в директории запуска Windows, благодаря чему имеет возможность загружаться каждый раз вместе с перезагрузкой компьютера.
  
  Последним на этой неделе мы рассмотрим трояна Dadlam.A. Это кейлоггер-троян, представляющий средний уровень риска для компьютеров. Троян прячется в видео-файле и при запуске демонстрирует видеозапись сексуального содержания для того, чтобы отвлечь пользователя. Кроме того, Dadlam.A изменяет файл boot.ini и создает задание, заставляющее компьютер перезагружаться в 6:00.
  
  Наиболее опасное действие Dadlam.A – это наличие в нем двух вредоносных программ. Первая из них, IRCbot.ASM, действует как backdoor, сканируя все порты компьютера, чтобы выяснить, какой из них легче всего использовать для проникновения. Вторая, Downloader.OBW, загружает на зараженный компьютер другие вредоносные программы.
  
  Dadlam.A не может распространяться сам по себе, для этого ему необходимы действия пользователя, поэтому в систему он попадает через традиционные каналы, его загружает другая вредоносная программа или он сам загружается с вредоносной веб-страницы…
  
  “Создатели вредоносного ПО вновь воспользовались своей «вечной» темой - сексом. Поскольку она была и остается самой популярной темой в интернете, хакеры пользуются сексуальным контентом как приманкой для пользователей, таким образом облегчая распространение своих творений,” отмечает Луис Корронс, технический директор PandaLabs.
  
  Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться TotalScan, бесплатным онлайновым решением, которое можно найти по адресу: http://www.pandasoftware.com/totalscan
  
  Вы также можете воспользоваться бета-версией NanoScan (www.nanoscan.com), онлайнового сканера, который выявляет все активное вредоносное ПО на компьютере менее, чем за 60 секунд.



Андрей Опечалин
по информации PandaLabs, PandaLabs
,




Все новости и пресс-релизы за день

На этой неделе в традиционном отчете PandaLabs рассматриваются три трояна: Banker.HIK , Wsnpoem.AW и Dadlam.A (07.05.2007)
Опибликован традиционный недельный отчет Panda Software о вирусах и вторжениях.
СТРИМ вводит два новых телеканала цифрового интерактивного телевидения: Дом кино и ТелеНяня (07.05.2007)
С 7 мая в пакеты телеканалов СТРИМ «Расширенный» и «Безлимитный» вводятся два новых телеканала.
СТРИМ. Снижена стоимость трафика на тарифах ТВ-17 и ТВ-49 (07.05.2007)

Открыта новая версия проекта Рамблер-Аудио - прямой эфир российских и зарубежных радиостанций (07.05.2007)
Трансляции "Рамблер-Аудио" ведутся с главной страницы портала и не требуют дополнительной установки программ или скачивания файлов. Независимо от скорости подключения к Интернету прерывания звука не происходит.
Домен ASIA, предназначенный для использования в азиатских странах, добавлен к корневой зоне (07.05.2007)
Он стал 16-м доменом верхнего уровня общего пользования (gTLD).

( Все новости в хронологическом порядке )


Реклама и информация



| Начало | О проекте | Наши партнеры | Контакты |
| Web-дизайнерам | Создание сайтов | Продвижение сайтов | Сопровождение сайтов | Реклама |

 
© CityIndex.ru дизайн сайтов       Условия использования материалов сайта | Правила размещения информации | Вопрос-Ответ | Кнопки и ссылки