...
...

Недельный отчет Panda Software о вирусах и вторжениях

В нечение прошедшей недели были зарегистрированы новые версии червя Mytob, новая версия вируса, заражающего сотовые телефоны, и новый вид онлайнового мошенничества.

Новые версии Mytob - это S, U, V и W, и они обладают возможностями backdoor, обычно присущими троянцам. Одна из самых больших опасностей этого червя заключается в его способности изменять системный hosts-файл. Он делает это, чтобы запретить пользователю доступ к веб-страницам определенных антивирусных разработчиков. Из-за этой модификации зараженные пользователи не смогут получать обновления, необходимые для уничтожения этого вредоносного кода.
Червь распространяется, используя брешь LSASS, через сетевые ресурсы общего пользования и через электронную почту, получая адреса из файлов в системе, при этом избегая определенных адресов, включая адрес Panda Software.

Новая технология TruPrevent, интегрированная в решения Panda Software для защиты от неизвестных вирусов, обнаружила эти версии Mytob, не обладая предварительной информацией о них. Благодаря этим технологиям, множество вредоносных кодов блокируется до того, как они смогут заразить компьютеры, где установлены решения Panda.

Cabir.J - червь, заражающий сотовые телефоны под управлением OC Symbian 60. Он распространяется через Bluetooth и MMS (Multimedia Messaging Service) сообщения, и для распространения ему требуется реакция пользователя на предупреждение безопасности.
При своем запуске Cabir.J ищет другие устройства, расположенные поблизости, подключенные через Bluetooth. В случае успеха, он отправляет свою копию в SIS-файле.
Cabir.J использует следующую процедуру для распространения через MMS-сообщения:
- Он следит за SMS и MMS-сообщениями, получаемыми телефоном.
- Он автоматически отвечает на сообщения MMS-сообщением, содержащим его копию в файле INFO.SIS.
Чтобы предотвратить заражение червем Cabir, рекомендуется отключать Bluetooth, когда в нем нет необходимости, и ничего не устанавливать на систему, если только вы не скачали или не запросили это лично.





В дополнение к вредоносным программам, рассмотрим несколько веб-сайтов, которые пытаются завлечь пользователя предложением дешевых авиаперелетов. Однако настоящей целью этих веб-страниц является не продать что-либо, а заставить пользователей ввести данные своих кредитных карт, которые затем попадают в руки кибер-мошенников.
Мошенничество начинается, когда ничего не подозревающий пользователь ищет предложения авиабилетов в Интернет-поисковике, например таком как Google. Это приводит их на Интернет-страницу, предлагающую дешевые перелеты. Сайт содержит форму, в которой пользователя просят ввести личные данные, включая номер кредитной карты, дату окончания действия и CVV-код. После того, как эти данные были введены, в целях продления иллюзии отображается страница об ошибке, сообщающая пользователю, что транзакция была неуспешной, и предлагающая инструкции о том, как заплатить за билет почтовым переводом.



© Компьютерная газета