Раздел Интернет
15 мая 2007, 15:14

Самые опасные вредители недели по версии Panda Software

Компания Panda Software Russia представила отчет о популярных угрозах последней недели. Специалисты компании предупреждают пользователей о троянах Alanchum. VL, Downloader .OHC и Cimuz. FH, а также о черве MSNDiablo. A, который распространяется через службы обмена мгновенными сообщениями.
Наиболее заметным вредоносным кодом минувшей недели стал троян Alanchum. VL. Он составил 62% от общего числа вредоносных кодов, ежечасно обнаруживаемых PandaLabs. Все семейство Alanchum использует для своего распространения методы социальной инженерии. Для этого они, например, применяют интригующие заголовки (широко распространенный вариант Alanchum использовал в качестве приманки смерть Фиделя Кастро) или приманки (бесплатные продукты, порно и др.), которые соблазняют пользователей открыть зараженные вредоносными кодами файлы.

После того, как Alanchum .VL попадает на компьютер, он загружает трояна Cimuz .BE , который записывает все веб-страницы, посещаемые пользователем. При посещении определенных страниц (банковских страниц, веб-почты, заполнении онлайновых форм), Cimuz .BE перехватывает вводимую информацию и отсылает её своему создателю.

В семействе троянов Cimuz на этой неделе произошло пополнение. Новый троян Cimuz. FH встраивает в браузер DLL и регистрирует её как BHO (Browser Helper Object - объект консультативной поддержки браузера). Затем троян самостоятельно обновляет свой код через интернет, незаметно для пользователя.

Cimuz . FH также занимается кражей данных (IP -адреса, пользовательские данные) с компьютеров пользователей. Все данные троян сохраняет в специальном файле, после чего отсылает своему создателю.

Троян Downloader .OHC опасен тем, что при попадании на компьютер загружает еще два вредоносных кода - вирус Grum. D. drp и шпионскую программу AdClicker. Также он загружает PHP-файл, который используется для пересылки информации по запросу HTTP GET.

Grum . D, drp создает почтовый сервер, который можно использовать для рассылки спама. Он получает образцы спама, обновления кода и др. за счет подключения к другому онлайновому серверу. Шпион AdClicker вносит несколько изменений в реестр Windows и системные DLL . Также он может загружать на зараженный компьютер дополнительное вредоносное ПО.

Червь MSNDiablo. A использует методы социальной инженерии для распространения через MSN Messenger. Для того чтобы обмануть пользователей, червь рассылает сообщения по всем адресам в адресной книге пользователя, которые подключены к MSN Messenger. В этом сообщении находится описание видео, а также приглашение перейти по ссылке, чтобы его просмотреть. Когда пользователи загружают и запускают этот файл, они на самом деле заражают свои компьютеры червем MSNDiablo. A.

Сразу после заражения компьютера, червь повторяет весь процесс заново, рассылая то же самое мгновенное сообщение по всем контактам, подключенным на данный момент. Червь также может загружать на компьютер дополнительное вредоносное ПО. Также он блокирует открытие Диспетчера задач и редактора реестра в Windows .