Недельный отчет Panda Software Russia

На этой неделе в отчете PandaLabs, мы рассмотрим троянов Nabload.TH и Banker.FFX, а также червя Spamta.LZ и вирус Radoppan.A. Nabload.TH - это троян, разработанный для подключения к определенным веб-страницам, с которых он скачивает другого трояна - Banker.FFX. Во время скачивания, Nabload.TH отвлекает пользователя, показывая видеоклип.

Как и большинство троянов, Nabload.FH не способен распространяться самостоятельно, поэтому ему требуется участие злоумышленника. Banker.FFX - это троян, наблюдающий за Интернет-трафиком, генерируемым при открытии пользователем веб-страниц нескольких банков, включая Banco do Brasil и Bradesco.

Когда пользователь открывает одну из страниц, троян отображает имитацию окна регистрации. Таким образом, ему удается получить конфиденциальные данные от пользователей. Такие данные затем пересылаются создателю трояна на электронный адрес и в последствии могут быть использованы в мошеннических целях.

Spamta.LZ - это почтовый червь, чьей целью является распространение трояна SpamtaLoad.BE. Он делает это, отправляя электронные сообщения с вложениями, содержащими трояна. Эти сообщения обладают различными заголовками и текстом, и имя содержащего SpamtaLoad.BE файла также варьируется. Этот троян скачивает в систему Spamta.LZ, поэтому цикл повторяется на каждом зараженном компьютере.

Завершая отчет мы расскажем о вирусе Radoppan.A, обладающем свойствами червя. Он разработан для заражения всех исполняемых файлов, которые он находит на инфицированном компьютере. Кроме того, он устанавливает руткит Krpan.D, для сокрытия своих процессов и файлов, а также своих записей в реестре Windows. Чтобы распространяться, он копирует себя на ресурсы общего пользования и использует собственный SMTP-механизм для пересылки по электронной почте.