RSS-лента

 
Новости
Пресс-релизы




Недельный отчет Panda Software о вирусах и вторжениях

Троян Ldpinch.ZO распространяется во вложениях электронных писем или вместе с Интернет-загрузками

При запуске он открывает Windows Explorer с картинками порнографического содержания. Эти картинки отвлекают внимание жертвы, пока троян копирует в систему свой файл. Он предназначен для кражи паролей, деталей логинов, телефонных номеров, используемых для коммутируемого доступа в Интернет и др.

Троян собирает информацию из браузеров (FireFox, Mozilla, Internet Explorer,…), FTP-клиентов (CuteFTP, SmartFTP, …), программ для обмена мгновенными сообщениями и других источников, а затем отсылает всю собранную информацию своему создателю по электронной почте.

Ldpinch.ZO открывает порт, через который хакер может получить доступ к командной строке и использовать ее для выполнения определенных действий на зараженном компьютере и даже для удаленного управления им. Данный вредоносный код также допускает совершение попыток атак в обход предупреждений брандмауэра.

PhoneStealer.A, второй из рассматриваемых троянов, прячется в файле programs.exe. При заражении компьютера он проверяет, каким образом данный ПК подключается к интернету. Если он подключается по модему, тогда троян изменяет конфигурацию модема, вызывая снижение скорости подключения.

PhoneStealer.A также копирует все телефонные номера, которые пользователи хранят в компьютере, в таких программах как Outlook, Messenger и др, и пересылает их своему создателю.

В последнюю очередь мы рассмотрим StealAll.A. Этот троян, ворующий пароли, предназначен для кражи любой информации, которую пользователь вводит в веб-формах. Он создает несколько файлов в системе, включая DLL-библиотеку, которые встраиваются в Интернет-браузер, установленный на компьютере.

Таким образом, троян собирает информацию об электронных адресах, операционной системе, пользовательские данные, логины, пароли, PIN-коды, номера банковских счетов и кредитных карт и т.д. Эта информация хранится на сервере, к которому имеют доступ кибер-преступники. StealAll.A также собирает информацию с помощью cookies, принадлежащих сайтам, которые часто посещают пользователи.

Источник: [Panda Software #20755]

События, мнения, комментарии

Смотрите также

Kerio Technologies запустили новую версию Kerio WinRoute Firewall 6.3
Тройка, восьмерка, туз – три лицензии FineReader 8.0 со скидкой!
Избран новый глава киевского отделения Project Management Institute (PMI)
Новый ноутбук Acer TravelMate 8215WLHi: Blu-Ray дисковод, корпус из углепластика, Microsoft® Windows® Vista™ Ultimate
"Сетьтелеком" расширяет сотрудничество в рамках национального проекта "Образование"
Konica Minolta лидирует в цвете второй год подряд
Новинки «Доктор Веб» на CeBIT 2007
SanDisk представляет SDHC-карту flash-памяти
Новое Bluetooth-решение Plantronics для профессионалов, много проводящих времени в дороге
Plantronics выпускает SupraPlus® DIGITAL, головную гарнитуру для работников контакт-центров

© ITware 2000-2016