Недельный отчет Panda Software Russia о вирусах и вторжениях

Еженедельно лаборатория PandaLabs предлагает отчет о самых заметных угрозах в текущей панораме вредоносного ПО. В отчете этой недели рассматриваются два новых кода, которые, несмотря на наличие различающихся функций и характеристик, обладают одной целью - кража данных пользователя. Кроме того, PandaLabs предупреждает о мнимом вирусе, способном вызвать панику среди пользователей.

Ярким примером новой тенденции в среде кибер-преступности является троян Goldun.IL, пытающийся украсть у пользователя данные платежной системы e-gold. Чтобы сделать это, он сохраняется в памяти компьютера, не выполняя каких-либо действий до тех пор, пока не обнаружит, что пользователь открыл веб-страницу e-gold. После этого он записывает набранные пароли и отправляет их на другой компьютер. Автор этого кода может получить данные, после чего способен получить доступ к счету пользователя.

Goldun.IL распространяется с помощью спамерских методов. Он рассылается в виде вложения в электронное сообщение. Сообщение-носитель вредоносного кода призывает пользователя установить пакет обновлений (Service pack), якобы блокирующий трояны, пытающиеся украсть данные e-gold.

Основной миссией HarBag.A является сбор электронных адресов, на которые рассылается червь Bagle. Чтобы сделать это, он ищет 28 видов файлов и сканирует их на наличие электронных адресов. Такие как адресная книга Windows, базы данных, временные Интернет-файлы и т.д.

После сбора адресов он отправляет их на сервер, централизованно хранящий всю информацию. Любопытная возможность HarBag.A заключается в том, что на одном компьютере он запускается лишь один раз, поэтому хакер, получивший с него электронные адреса не получит их повторно.

И, наконец, стоит упомянуть ложный вирус для блогов (онлайновых журналов), который начинал создавать панику в блогосфере. На самом деле это простая шутка, созданная голландским автором, которая заключается в простом размещении анимированной графики в блогах. Это картинка вируса, который делает ряд комментариев, например о том, как он планирует заразить блоги по всему миру.

PandaLabs напоминает пользователям: несмотря на то, что этот 'вирус' не представляет собой угрозу, существует возможность того, что проанализировав влияние этой шутки на множество блогов, та же методика может быть использована для распространения действительно опасного вредоносного кода. Чтобы избежать возможных проблем, PandaLabs рекомендует пользователям не вставлять ссылки на код третьих сторон в персональные веб-страницы, даже если они являются всего лишь шутками. Для тех, кто желает вставлять ссылки на объекты с других сайтов, важно убедиться в том, что при этом не делаются запросы на удаленные серверы и весь контент размещен на сервере его автора.

©1997-2024 Компьютерная газета