...
...

Недельный отчет о вирусах и вторжениях

В отчете на этой неделе будут рассмотрены два червя -Tearec.A и Mytob.MM и троян -Banbra.BQT-.

В течении минувшей недели Tearec.A заражал компьютеры по всему миру, и стал наиболее часто находимым вредоносным кодом по данным бесплатного онлайнового антивируса Panda ActiveScan.

Tearec.A - это червь, распространяющийся по компьютерным сетям и через электронную почту. Заголовок, текст и имя вложения в электронных письмах, в которых он распространяется, постоянно меняются, произвольно выбирая из длинного списка вариантов. Однако все сообщения имеют общую отличительную черту: выдают себя за эротический контент с целью обмана пользователя. Если пользователь запускает вложенный файл, червь использует собственный SMTP-движок для рассылки себя по электронной почте. Он также выполняет ряд действий на зараженном компьютере, включая следующие:

- Если он обнаруживает, что на компьютере установлена какая либо антивирусная программа, он отключает ее, отображая в панели задач текст "Update Please wait". Если он не обнаруживает установленных антивирусных программ, он открывает сжатый файл SAMPLE.ZIP, который оказывается пустым.





- Он пытается удалить файлы, принадлежащие нескольким антивирусным программам, P2P программам обмена файлами и прочим Интернет-приложениям, тем самым мешая их работе.

- С целью получения паролей, он наблюдает за сетевым трафиком определенных соединений, связанных с антивирусными программами и почтовыми сервисами.

Второй червь в сегодняшнем отчете - Mytob.MM, который распространяется по электронной почте в сообщении с ZIP-вложением.

После установки на компьютер, Mytob.MM подключается к IRC-серверу для получения команд, которые он позднее будет выполнять на зараженном компьютере. Он также завершает процессы определенных утилит безопасности (антивирусных программ и брандмауэров) и запрещает пользователям доступ к определенным веб-страницам, в частности принадлежащим антивирусным компаниям.

Мы завершаем отчет трояном Banbra.BQT, который, подобно всем троянам, неспособен распространяться самостоятельно и полагается на ручное распространение (по электронной почте; файлы, скачиваемые из Интернета, через FTP; или прочими методами). После установки на компьютер, он наблюдает за перемещениями пользователя в Интернете дожидаясь, пока пользователь не посетит определенные банковские веб-страницы, после чего крадет вводимые им пароли и отправляет их на определенный электронный адрес.



© Компьютерная газета