Stfw.RuPandaLabs: четверка самых опасных вирусов недели
🕛 19.04.2007, 11:52
Специалисты компании предупреждают пользователей о троянах Cimuz.EL и Gogo.A, а также двух червях: UsbStorm.A и Nurech.Z. Cimuz.EL предназначен для кражи с компьютеров всех видов паролей. Данный вредоносный код загружается поэтапно. Сначала компьютер заражается частью кода, который затем подгружает другие компоненты трояна. Именно эти компоненты являются наиболее опасными. Троян крадет и сохраняет информацию о зараженном компьютере (пароли к электронной почте и другим программам, данные об аппаратном и программном обеспечении, IP, месторасположении и др.), а также встраивает библиотеку DLL в Internet Explorer и собирает все данные, которые пользователи вводят в онлайновых формах. Всю полученную информацию Cimuz.EL затем периодически пересылает через веб-сервер своему создателю.
Троян Gogo.A - это новый вредоносный код, предназначенный для кражи данных, которые пользователи вводят с клавиатуры в интернете. Для этого он устанавливается в виде дополнительного модуля Internet Explorer и ведет учет активности пользователя. Когда пользователь набирает какие-либо ключевые слова, Gogo.A активируется и начинается записывать нажатия на клавиши.
Затем Gogo.A переправляет собранную информацию своему создателю. Этот троян использует свойства руткита, то есть скрывает свои процессы и тем самым старается избежать обнаружения антивирусными приложениями.
UsbStorm.A - это червь, который распространяется путем копирования самого себя на съемные носители, например карты памяти USB. Когда один из таких носителей подключают к компьютеру, червь активируется и заражает ПК. UsbStorm.A записывается в память компьютера, где и прячется в ожидании новых накопителей для распространения. Находясь на компьютере, он также проверяет в интернете наличие обновленных версий самого себя.
Наконец, Nurech.Z - это червь, который попадает в компьютеры вместе с электронными сообщениями под различными заголовками, связанными с массовым распространением вредоносного ПО: "Нападение червей!", "Шпионская тревога!" "Вирусная тревога!" и др. В качестве отправителя указана "Поддержка клиентов (Customer Support)", чтобы пользователь поверил, что сообщение пришло из надежного источника. Такое сообщение содержит ZIP-архив, в котором якобы находится патч безопасности для защиты от вредоносного ПО. На самом же деле в этом архиве прячется червь.
Попав на компьютер, Nurech.Z ищет адреса электронной почты для рассылки зараженных сообщений. Более того, червь имеет в своем составе два руткита: один из них помогает скрывать процессы для затруднения обнаружения, а другой ищет электронные адреса, создает файлы .gif с паролями и рассылает спам-сообщения.
Материалы по теме:
- Panda Antivirus 2007;
- Panda Internet Security 2007.