...
...

Недельный отчет о вирусах и вторжениях

Tearec.A вызывает меньшее количество инцидентов, чем предсказывали некоторые источники. Лаборатория PandaLabs также сообщает о трех прочих вредоносных кодах прошедшей недели: Breplibot.H, Mytob.MW и Mitglieder.HO -backdoor-троян, червь и троян.

Среди событий недели можно отметить активацию червя Tearec.A, о которой предварительно информировала Panda Software Russia. Хотя еще не получены окончательные отчеты, похоже что червь причинил меньший ущерб, чем ожидалось.

Однако Panda Software рекомендует не отключать защиту, поскольку низкое ожидание активности вредоносного кода может повысить его опасность.

Лаборатория PandaLabs также сообщает о трех прочих вредоносных кодах прошедшей недели: Breplibot.H, Mytob.MW и Mitglieder.HO, -backdoor-троян, червь и троян.





Первый из них - backdoor-троян Breplibot.H получает удаленные команды через порт 8080. Чтобы избежать обнаружения он завершает процессы, принадлежащие антивирусам и брандмауэрам, среди которых и брандмауэр Windows XP.

Breplibot.H не способен распространяться автоматически и поэтому в распространении полагается на злоумышленника.

Второй вредоносный код является еще одним членом семейства червей Mytob, под названием Mytob.MW. Эта версия обладает собственным IRC-клиентом, который используется для подключения к каналу #thirdy IRC-сервера st0ned.fastassrides.info, после чего червь ожидает получения удаленных команд, которые выполняет на зараженном компьютере. Кроме того, червь запрещает доступ к определенным веб-страницам, в большинстве случаев принадлежащих антивирусным компаниям.

Mytob.MW распространяется по электронной почте в сообщении с варьирующимися свойствами и вложением с расширением zip, в котором и содержится вредоносный код.

Последний вредоносный код в отчете - троян Mitglieder.HO, пытающийся скачать несколько файлов с определенных веб-страниц. К тому же, он подключается к определенным веб-страницам, чтобы узнать, сколько компьютеров он уже заразил.

Любой из описанных вредоносных кодов может раскрыть данные и предоставить их в распоряжение злоумышленника. Если пользователь хранит на компьютере номера кредитных карт, данные онлайновых банков или прочую конфидициальную информацию, он может стать жертвой мошенничества.



© Компьютерная газета