27.12.2005г.
Недельный отчет о вирусах от 26 декабря 2005
В отчете Panda Software рассматриваются два трояна — MerryX.A и Mitglieder.GO — и два червя — Dasher.A и Dasher.B.
MerryX.A — троян, рассылаемый в электронном сообщении, со следующими атрибутами Рождественской тематики:
Тема: MERRY CHRISTMAS!
Текст сообщения: Merry Christmas and a Happy New Year!
Вложения: A_LIGHTSMC10.GIF — изображение разноцветных фонариков со словами "Merry Christmas", и MERRY CHRISTMAS!.RAR — самораспаковывающийся архив, содержащий два файла: SQLServer.exe, копию трояна, и MERRY CHRISTMAS!.SWF, flash-анимацию, показывающую Деда Мороза, кладущего подарки под елку.
MerryX.A выполняет ряд действий на зараженном компьютере, включая следующие:
— записывает нажатые пользователем клавиши. Эта функция может быть использована для получения паролей или другой важной информации и представляет собой серьезную угрозу конфиденциальности пользователя. Затем он подключается к удаленному серверу, на который отправляет собранную информацию.
— пытается скачать файлы с различных сайтов. Эти файлы могут быть любых типов, в т.ч. и вредоносное ПО.
Второй троян — Mitglieder.GO — рассылался по электронной почте червем Bagle.FX в сообщении с ZIP-файлом.
Mitglieder.GO — это троян, каждые четыре часа подключающийся к произвольному URL, выбранному из списка сайтов в его коде, с целью скачивания и запуска файлов. Эти файлы могут быть любых типов, включая вредоносное ПО. При своем запуске, троян отображает логотип Windows.
Завершается отчет червями Dasher.A и Dasher.B, распространяющимися через интернет. Они распространяются в самораспаковывающемся RAR-файле, содержащем и устанавливающем другие файлы, открывающие порт 1025. Эти файлы ищут IP-адреса компьютеров с Windows 2003/XP/2000, содержащие критические уязвимости, о которых Microsoft сообщала в своем бюллетене MS05–051. Если Dasher.A и Dasher.B удалось эксплуатировать эти проблемы безопасности на уязвимых компьютерах, они устанавливают на них самораспаковывающийся RAR-файл.
Пользователям Windows 2003/XP/2000, рекомендуется скачать и установить обновления, исправляющие эти бреши. Более подробная информация находится в бюллетене Microsoft MS05–051.
Источник: Вебпланета
При перепечатке материала ссылка на innov.ru обязательна
Все новости рубрики