06/11/2007 13:15
“Создатели вредоносного ПО стараются вывести в обращение сразу большое
количество угроз и тайком установить их так, чтобы решения безопасности
не смогли обнаружить эти угрозы, а значит и не смогли сгенерировать необходимую
вакцину”, объясняет Луис Корронс, технический директор PandaLabs, и добавляет,
“В результате, традиционные решения безопасности необходимо дополнять другими
видами онлайновых решений, таких как NanoScan или TotalScan, имеющих доступ
к обширной базе знаний, расположенной на серверах Panda Security, и способных
обнаруживать гораздо больше вредоносных кодов”. Из появившихся на этой неделе
вредоносных кодов в недельном отчете PandaLabs рассматриваются Bindo.A и
Nuwar.HU. Bindo.A – это червь, предназначенный для распространения и заражения
как можно большего количества компьютеров за счет создания своих копий под
такими названиями, как autoply.exe или MSshare.exe, в папках общего доступа
любых пиринговых программ, установленных у пользователя. Кроме того, червь
создает файл под названием AUTORUN.INF на всех носителях, на которых он
создает свои копии, чтобы иметь возможность запускаться при каждом обращении
к такому носителю. Обнаружить присутствие этого червя в системе очень просто,
поскольку он увеличивает число файлов, хранящихся в пиринговых папках совместного
доступа на компьютере. Nuwar.HU – это новый вариант печально известного
“Storm Worm”, который для распространения использует тематику Хэллоуина.
Он завершает процессы определенных утилит безопасности, установленных на
компьютере. Nuwar.HU оставляет в системе руткит под названием noskrnl.sys
и присваивает ему свойства сервиса, чтобы тот запускался автоматически при
загрузке компьютера. Nuwar.HU распространяется в электронных сообщениях
с такими темами, как “Have a Happy Halloween everyone” или “Party on this
Halloween”. Такие сообщения содержат ссылки на определенные веб-страницы,
демонстрирующие анимацию с ‘танцующим скелетом’. Если пользователь скачивает
или запускает анимацию, которую предлагает веб-сайт, червь заражает компьютер
и превращает его в систему-зомби на службе у хакера.
Оригинал (на 06/11/2007): cybersecurity.ru
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|