Недельный отчет о вирусах и вторжениях
В данном недельном отчете будут рассмотрены четыре вредоносных кода: Первый из них, следующий по стопам зафиксированного на прошлой неделе кода для Mac OS/X, Inqtana.A. Также рассмотрим бота SpyBot.AAV и трояна Torpig.AE, оба разработаны для кражи конфиденциальной информации, а также Briz.A, обнаружение которого привело к раскрытию сложной сети купли/продажи троянов, осуществляющих кражу данных.
Inqtana.A - червь, заражающий компьютеры под управлением операционной системы Mac OS X 10.4, который, хотя и не обладает разрушительными эффектами, распространяет себя (по Bluetooth) с целью заразить как можно больше компьютеров.
Если зараженный пользователь подтверждает его принятие или система пользователя настроена принимать запросы без подтверждения, Inqtana.A копирует свои файлы в директорию обмена файлами по умолчанию. Если на компьютере также присутствует уязвимость CAN-2005-1333, Inqtana.A копирует свои файлы в специальную папку операционной системы. Таким образом он обеспечивает свой запуск при каждом включении компьютера.
SpyBot.AAV и Torpig.AE собирают различную информацию о компьютерах - IP-адрес, объем свободной памяти, операционная система, общий объем памяти, скорость процессора и т.д. Затем они отправляют эту информацию своим авторам.
Однако самым значимым кодом недели стал троян Briz.A, не столько из-за самого кода, сколько из-за сети криминального ПО, раскрытой благодаря обнаружению этого трояна. Данный код собирает пароли и информацию об активности зараженного компьютера.
Разработчики Briz.A - представители новой бизнес-модели, набирающей популярность среди авторов вредоносных программ. Вместо того чтобы создавать вредоносные коды только с целью развлечения, теперь они делают это с целью финансовой наживы, продавая код (специализированную версию Briz.A за $990) или используя полученные данные для проведении мошенничеств.
Inqtana.A - червь, заражающий компьютеры под управлением операционной системы Mac OS X 10.4, который, хотя и не обладает разрушительными эффектами, распространяет себя (по Bluetooth) с целью заразить как можно больше компьютеров.
Если зараженный пользователь подтверждает его принятие или система пользователя настроена принимать запросы без подтверждения, Inqtana.A копирует свои файлы в директорию обмена файлами по умолчанию. Если на компьютере также присутствует уязвимость CAN-2005-1333, Inqtana.A копирует свои файлы в специальную папку операционной системы. Таким образом он обеспечивает свой запуск при каждом включении компьютера.
SpyBot.AAV и Torpig.AE собирают различную информацию о компьютерах - IP-адрес, объем свободной памяти, операционная система, общий объем памяти, скорость процессора и т.д. Затем они отправляют эту информацию своим авторам.
Однако самым значимым кодом недели стал троян Briz.A, не столько из-за самого кода, сколько из-за сети криминального ПО, раскрытой благодаря обнаружению этого трояна. Данный код собирает пароли и информацию об активности зараженного компьютера.
Разработчики Briz.A - представители новой бизнес-модели, набирающей популярность среди авторов вредоносных программ. Вместо того чтобы создавать вредоносные коды только с целью развлечения, теперь они делают это с целью финансовой наживы, продавая код (специализированную версию Briz.A за $990) или используя полученные данные для проведении мошенничеств.
