Недельный отчет о вирусах и вторжениях
В отчете мы рассмотрим трех Троянов: Diamin.DU, Banker.CAB и PGPCoder.D.
Diamin.DU разработан специально для установления телефонных подключений к дорогостоящим телефонным номерам, что может повлечь серьезные финансовые потери для зараженного пользователя. Однако он способен влиять только на компьютеры, подключающиеся к Интернету через модем, поскольку изменяет настройки dialup-доступа.
Diamin.DU легко обнаружить, поскольку при запуске он отображает несколько окон на итальянском. Как и большинство троянов, Diamin.DU не способен распространяться самостоятельно. Ему требуется участие злоумышленника для проникновения на компьютер. Способы его распространения включают: дискеты, компакт-диски, электронные письма с вложениями, скачиваемые из Интернета файлы и т.д.
Banker.CAB это троян, нацеленный на пользователей некоторых бразильских онлайновых банков. Он выжидает до тех пор, пока пользователь не попытается открыть сайт, принадлежащий такому банку, а заем крадет пользовательскую информацию, в т.ч. пароли. Затем он отправляет собранные данные на определенные электронные адреса, где хакер может получить их и использовать с мошенническими целями.
И последнее - троян PGPCoder.D, который шифрует все файлы с широким диапазоном расширений. Пользователь не сможет открыть эти файлы, пока они не будут расшифрованы специальным приложением за которое, как можно догадаться, придется заплатить. Чтобы проинформировать пользователей о том, как купить это приложение, PGPCoder.D создает на компьютере текстовые файлы с электронным адресом.
Diamin.DU разработан специально для установления телефонных подключений к дорогостоящим телефонным номерам, что может повлечь серьезные финансовые потери для зараженного пользователя. Однако он способен влиять только на компьютеры, подключающиеся к Интернету через модем, поскольку изменяет настройки dialup-доступа.
Diamin.DU легко обнаружить, поскольку при запуске он отображает несколько окон на итальянском. Как и большинство троянов, Diamin.DU не способен распространяться самостоятельно. Ему требуется участие злоумышленника для проникновения на компьютер. Способы его распространения включают: дискеты, компакт-диски, электронные письма с вложениями, скачиваемые из Интернета файлы и т.д.
Banker.CAB это троян, нацеленный на пользователей некоторых бразильских онлайновых банков. Он выжидает до тех пор, пока пользователь не попытается открыть сайт, принадлежащий такому банку, а заем крадет пользовательскую информацию, в т.ч. пароли. Затем он отправляет собранные данные на определенные электронные адреса, где хакер может получить их и использовать с мошенническими целями.
И последнее - троян PGPCoder.D, который шифрует все файлы с широким диапазоном расширений. Пользователь не сможет открыть эти файлы, пока они не будут расшифрованы специальным приложением за которое, как можно догадаться, придется заплатить. Чтобы проинформировать пользователей о том, как купить это приложение, PGPCoder.D создает на компьютере текстовые файлы с электронным адресом.
