...
...

Недельный отчет Panda Software Russia о вирусах и вторжениях

Отчет Panda Software о вирусах и вторжениях прошедшей недели четко демонстрирует тенденцию криминализации вредоносных программ. Создатели вредоносных кодов, очевидно уставшие от бессмысленности своего ремесла, переключили свои усилия на цифровую кражу.

Первый образец - троян Banbra.BZY сканирует окна Internet Explorer на предмет наличия определенного текста, чтобы определить, посещает ли пользователь определенные онлайновые банковские сервисы. Если это так, пользователь увидит веб-страницу, идентичную той, которую пытался открыть и которая просит его ввести свои данные. Таким образом, создатель вредоносного кода может получить требуемую информацию для доступа к банковскому счету, как если бы он был легитимным держателем счета.

Banbra.BZY не способен к автоматическому распространению, как черви или традиционные вирусы, и должен быть намеренно установлен в систему. Этот метод может быть очень опасен, поскольку с использованием этого кода преступник может направить свои действия против определенного пользователя или компании, тем самым, входя в категорию целевой атаки.

Следующий образец вредоносного ПО - Mytob.NP. После установки на компьютер этот червь подключается к другой системе для получения команд, с помощью которых злоумышленник может получить полный контроль над зараженным компьютером. Чтобы избежать обнаружения Mytob.NP завершает определенные процессы, включая процессы антивирусов и брандмауэров.





Mytob.NP приходит на компьютер внутри сообщения, которое, как кажется, было отправлено отделом безопасности домена почтового аккаунта пользователя-жертвы. Это ложное сообщение пытается заставить пользователей открыть сайт, якобы безвредный, в реальности являющийся веб-страницей, с которой скачивается вредоносный код.

KurtAgent.A - троян, крадущий пароли. Этот троян записывает нажатые пользователем клавиши, и таким образом способен получать вводимые пароли. Он также захватывает прочие виды информации, например адреса посещенных сайтов, аккаунты электронной почты и т.д.

Для получения информации KurtAgent.A также использует прочие вредоносные коды. В распространении KurtAgent.A полагается на злоумышленника, поскольку не способен к автоматическому распространению.

Для получения более подробной информации о вирусных тенденциях, на сайте Panda Software Russia можно скачать годовой аналитический отчет PandaLabs: здесь



© Компьютерная газета