Вход для партнеров
Имя:
Пароль:

регистрация
Забыли пароль?









Начало
О проекте
Web-дизайнерам
Создание сайтов
Сопровождение сайтов
Продвижение сайтов
Реклама

Шаблоны сайтов
Магазин шаблонов
Русские шрифты

Новости интернета
Статьи и обзоры

Контакты
Вопрос-Ответ
Наши партнеры

Новости и пресс-релизы интернет компаний Добавить пресс-релиз Заказать создание сайта Бесплатные шаблоны
Новости и пресс-релизы интернет-компаний

Трояны KardPhisher.A и Spabot.AS и сетевой червь Mhubs.A. в обзоре от PandaLabs

22.05.2007

  KardPhisher.A – это троян, который занимается кражей конфиденциальной информации, притворяясь сообщением Windows. Происходит следующий процесс: сразу после заражения компьютера, троян создает файл под названием “keylog.dll”, который записывает нажатия на клавиши.
  
  Для того, чтобы гарантированно получить от пользователей ‘ценные’ данные, при следующем запуске ПК троян выбрасывает фальшивое сообщение от Windows, в котором пользователю сообщается о том, что кто-то другой уже активировал его копию Windows. Затем пользователя просят ввести определенную информацию, которая якобы докажет, что его копия не является пиратской.
  
  “Всё дело в том, что пользователей фактически силой заставляют вводить нужные хакерам данные. Даже если они щелкнут “Нет, я сделаю это позже”, компьютер выключится, а при перезапуске вновь появится это же сообщение,” объясняет Луис Корронс, технический директор PandaLabs.
  
  Если пользователь нажимает Далее, троян отображает новое окно, в котором предлагает ввести персональные данные, в том числе номер кредитной карты, адрес электронной почты или код CVV.
  
  Троян обязательно проверяет, чтобы адрес электронной почты содержал символ “@”, а в номере кредитной карты было правильное количество цифр.
  
  “Однако данные вовсе не обязательно должны быть реальными. Другими словами, Вы можете ввести фальшивый адрес электронной почты и номер кредитной карты. И таким образом избежать утечки конфиденциальных данных, причем своим компьютером Вы вновь сможете пользоваться без проблем,” заверяет Корронс.
  
  “Риску подвергаются только те, кто, не задумываясь, вводит свои настоящие конфиденциальные данные, поскольку они немедленно пересылаются создателю трояна через веб-сайт”.
  
  
  Spabot.AS – это еще один очень опасный троян. Этот вредоносный код создает в компьютере несколько файлов. Один из них – это оригинал трояна, который проверяет наличие интернет-подключения и при положительном результате начинает рассылать спам. В этой нежелательной почте рекламируются различные медицинские препараты, а пользователю предлагается перейти на определенный веб-сайт, где они якобы смогут приобрести эти товары.
  
  Еще одним файлом, создаваемым Spabot.AS на компьютере, является DLL-библиотека, которая вносит изменения в уровни LSP (многоуровневый сервис-провайдер - Layered Service Provider) для фильтрации коммуникаций.
  
  Многоуровневые сервис-провайдеры обычно отслеживают сетевые подключения установленных приложений. Это, например, позволяет трояну получать информацию, которой обмениваются Internet Explorer и серверы, а также перехватывать электронные сообщения, отправляемые из Outlook.
  
  В последнюю очередь мы рассмотрим червя Mhubs.A. Для того чтобы обмануть пользователей, он скрывается под видом традиционной иконки “Мой компьютер” в Windows. Когда пользователь щелкает по иконке, червь открывает окно, абсолютно идентичное оригинальной папке “Мой компьютер”. Однако, одновременно, он копирует себя на все физические и съемные диски, подключенные к компьютеру.
  
  
  Mhubs.A создает файл, который встраивается в Windows Explorer и позволяет червю запускаться каждый раз, когда пользователь открывает приложение. В компьютерах под Windows 98 требуется согласие пользователя перед запуском, поскольку эта операционная система распознает вредоносный код в качестве управляющего элемента ActiveX. Но в Windows XP заражение происходит мгновенно и не сопровождается никакими видимыми симптомами.
  
  Данный червь также вносит ряд изменений в реестр Windows. Одно из таких изменений позволяет ему скрывать расширения файлов, чтобы они были невидимыми для Windows. Также он способен прятать свои копии на различных дисках.
  
  Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться бесплатными онлайновыми решениями TotalScan или NanoScan beta, которые можно найти по адресу www.infectedornot.com



Андрей Опечалин
по информации PandaLabs, PandaLabs
,




Все новости и пресс-релизы за день

Завершилась Санкт-Петербургская Интернет-Конференция СПИК-2007 (22.05.2007)
18 мая в северной столице с завидным размахом прошла вторая Санкт-Петербургская Интернет-Конференция (СПИК–2007), ставшая, пожалуй, одним из самых ярких майских событий IT-сектора.
СТРИМ предлагает всем еще не подключенным к сети москвичам потестировать быстрый безлимитный интернет за минимальную плату (22.05.2007)
С 21 по 31 мая во всех центрах продаж компании Вы можете подключиться к сети Интернет на уникальных условиях по специальному тарифному плану «ТЕСТ-ДРАЙВ».
Смотрите телеканал 2x2 на интернет телевидении СТРИМ ТВ (22.05.2007)
«КОМСТАР-Директ» вводит в «Базовый» пакет услуг интерактивного телевидения «СТРИМ» новый телеканал — «2×2».
Телекоммуникационная компания Караван подтвердила статус Премьер партнера корпорации Cisco (22.05.2007)
Для этого были выполнены все установленные нормы по инсталляции оборудования, сервисному обслуживанию и систематической сертификации технического персонала.
Трояны KardPhisher.A и Spabot.AS и сетевой червь Mhubs.A. в обзоре от PandaLabs (22.05.2007)
Опубликован традиционный еженедельный отчет Panda Software о вирусах и вторжениях.
Лаборатория Касперского получила награду CNews Awards в номинации Экспансия Года (22.05.2007)
Номинация «Экспансия Года» предназначена для российских компаний, добившихся наибольших успехов не только в России, но и на мировом уровне.
На Живом Журнале установлен поиск и контекстная реклама Яндекса : сумма сделки миллион долларов (22.05.2007)
Компании «Суп» и «Яндекс» подписали партнерское соглашение.

( Все новости в хронологическом порядке )


Реклама и информация



| Начало | О проекте | Наши партнеры | Контакты |
| Web-дизайнерам | Создание сайтов | Продвижение сайтов | Сопровождение сайтов | Реклама |

 
© CityIndex.ru дизайн сайтов       Условия использования материалов сайта | Правила размещения информации | Вопрос-Ответ | Кнопки и ссылки