...
...

Недельный отчет о вирусах и вторжениях

В текущем отчете о вирусах и вторжениях будут рассмотрены backdoor-троянцы Hupigon.BS и Fuetel.T и хакерские утилиты KGBSpy, Cmdow.A и Processor.

Hupigon.BS - это backdoor троянец, разработанный для получения удалённых команд. Выполняемые этим вредоносным кодом действия включают перехват нажатий клавиш, а также кражу, скачивание и запуск файлов. К тому же он способен делать скриншоты и составлять список запущенных процессов. Для выполнения этого он внедряет собственную библиотеку DLL. Другой backdoor-троянец Fuetel.T тесно связан с Hupigon.BS, поскольку именно он устанавливает этот вредоносный код в систему.

Как и другие вредоносные коды этого вида, Hupigon.BS и Fuetel.T не способны распространяться самостоятельно и полагаются на ручное распространение злоумышленником. Такие средства распространения включают дискеты, компакт-диски, электронные письма с вложениями, скачиваемые из Интернета файлы, содержимое FTP, IRC-каналы, пиринговые системы обмена файлами (P2P) и т.д.

KGBSpy - это хакерская утилита. Эти программы, часто являющиеся легитимными и полезными утилитами при корректном использовании, могут быть использованы хакерами для вредоносных целей. KGBSpy записывает клавиши, нажатые пользователем, и фильтрует их таким образом, чтобы записывать только знаки. Одной из основных опасностей этого вредоносного кода является то, что он может быть запущен в скрытом режиме, т.е. пользователь не будет осведомлен о его работе. KGBSpy может автоматически отправлять собранную информацию по email или FTP.





Вторая хакерская утилита - Cmbow.A. Это утилита командной строки, которой не требуется устанавливаться на компьютер для выполнения своих действий. Cmdow.A влияет на окна, открываемые в системе, например, способна двигать их, изменять размер или переименовывать их. Несмотря на то, что сама по себе Cmdow.A не опасна, она может быть использована для того, чтобы не дать пользователю увидеть окна, открываемые запущенными или устанавливаемыми программами.

Завершает отчёт Processor - еще одно приложение командной строки, которое может быть запущено локально или удалённо. Оно запрограммировано собирать информацию о запущенных на пораженном компьютере процессах, и способно завершать и позднее снова открывать их.



© Компьютерная газета