Stfw.RuСамые опасные черви последней недели
🕛 31.10.2007, 18:01
Компания Panda Security представила отчет о популярных угрозах последней недели. Специалисты компании предупреждают пользователей о червях Nussack. A, Nama. A и FlashJumper .M. Nussack .A выполняет многочисленные вредоносные действия. Он имеет функции кейлоггера, то есть ведет учет всех нажатий на клавиши. Кроме того, он открывает и закрывает CD -DVD-привод, демонстрирует сообщение "I Love Kasun " и вызывает мерцание окна Internet Explorer .
Для распространения червь копирует себя на различные съемные носители такие, как карты памяти USB , цифровые камеры и MP3-плееры.
Nama .A использует для распространения такой же способ. Он обманом заставляет пользователя запустить себя, а затем копируется в систему, маскируясь под файл XLS. Затем он скрывает расширения всех файлов, чтобы пользователи не смогли заметить разницы между оригинальным файлом и копией червя.
Этот червь блокирует запуск программ при загрузке системы. Также он создает записи в реестре, которые влияют на производительность системы, и могут вывести её из строя. Nama .A также выполняет другие вредоносные действия: скрывает опции "Найти" и "Выполнить" в меню "Пуск" и блокирует доступ к консоли MS -DOS.
FlashJumper .M - это червь, который копирует себя на носители, подключенные к системе, в том числе и на сетевые. Также он создает на них файл autorun .inf , чтобы иметь возможность запускаться при доступе пользователей к накопителю через Проводник. Этот червь также создает ключ в реестре Windows, чтобы запускаться при каждой загрузке системы.