07/08/2006 16:02
Первый, RuSpy.A - это троян, крадущий имена пользователей и пароли для
ряда программ, включая ICQ, Internet Explorer, Mozilla, Outlook и The Bat!.
Информация затем пересылается создателю кода в электронном сообщении. Чтобы
избежать обнаружения, он пытается завершить несколько процессов, принадлежащих
утилитам безопасности (антивирусам и т.д.). Однако эти действия неэффективны
против технологии Panda Software TruPrevent™ и систем автоматической защиты
решений Panda. Кроме отправки упомянутой выше информации, код пытается скачать
файл XINCH.EXE с веб-страницы и создает ярлыки на некоторые сайты (все с
доменами "ru"), и изменяет стартовую Интернет-страницу в зараженной системе.
Другая широко распространенная методика – “угон” компьютеров. Именно этим
занимается backdoor-троян Tervserv.A. Он подключается к сайту для получения
удаленных команд, таких как инструкции на скачивание и запуск файлов, предоставляющих
злоумышленнику полный контроль над зараженным компьютером. Tervserv.A также
способен отправлять информацию о файлах на компьютере, обновлять или удалять
себя. И наконец, мы рассмотрим Banker.DZO. Это троян, наблюдающий за Интернет-трафиком,
генерируемым, когда пользователь открывает веб-страницы Banco de Brasil,
Bradesco, CEF, GERENCIADOR, Itau и Brad.Juridico. Когда пользователь зараженного
компьютера открывает одну из таких страниц, Banker.DZO отображает фальсифицированную
страницу регистрации для того, чтобы получить имя пользователя и пароль
для доступа к учетной записи. Информация затем пересылается создателю кода
в электронном сообщении. Собираемая информация довольно обширна - от определенного
филиала банка пользователя до пароля или даже секретного вопроса напоминания
пароля.
Оригинал (на 07/08/2006): cybersecurity.ru
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|