...
...

Новые версии трояна Haxdoor

Антивирусная лаборатория PandaLabs (www.viruslab.ru) сообщает, что в последние дни появились сразу несколько версий троянов семейства Haxdoor. Эти вредоносные коды используют функции руткитов и пытаются украсть конфиденциальные данные пользователя, чтобы в дальнейшем использовать их для совершения онлайновых мошенничеств.

Новые версии Haxdoor обнаруженные PandaLabs, обладают общими чертами. Это способность установки руткита - программы, разработанной для сокрытия процессов, файлов и записей. Трояны Haxdoor используют этот руткит для сокрытия своих действий от пользователя и большинства традиционных решений безопасности.

Кроме того, все обнаруженные варианты крадут пароли к популярным Интернет-сервисам, таким как eBay, ICQ, PayPal или WebMoney, и для многих почтовых клиентов, включая Outlook Express и The Bat! Злоумышленник может использовать эту информацию для онлайнового мошенничества.

Эти трояны также вносят определенные модификации в систему, приводящие к тому, что установленный на компьютере брандмауэр не блокирует их вредоносные процессы. Делая это, они обеспечивают себе отсутствие преград в отправке украденных данных злоумышленникам.





Предупреждающая технология TruPreventTM обнаруживала и блокировала новых троянов, не требуя предварительного обновления, поэтому компьютеры с этой технологией были защищены еще до момента появления вредоносного кода.

Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software Russia предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать шпионское ПО



© Компьютерная газета