Заголовок: Недельный отчет Panda Software о вирусах и вторжениях
Компания: Panda Software Russia
Екатеринбург, 6 июня
Неделя началась с появления Mytob.DW, который обладает схожими характеристиками
с предыдущими версиями Mytob - EB и EC. Подобно прочим членам семейства Mytob,
он является массово-рассылающимся червем, который распространяется по электронной
почте. Для осуществления этого он собирает все адреса, хранящиеся в определенных
файлах зараженного компьютера, и рассылает себя по ним в виде вложения к электронному
письму с варьирующимися свойствами.
При проникновении в компьютер эти черви создают несколько записей в реестре Windows
для того, чтобы обеспечить свой запуск при каждой загрузке компьютера. Основные
действия, выполняемые этими червями, нацелены на предотвращение доступа пользователя
к сайтам определенных компаний безопасности и открытии backdoor для подключения
к серверу и ожидания команд от удаленного пользователя. Более того, версия EC
препятствует обновлению антивируса, что несет за собой негативные последствия
для традиционных антивирусных
программ.
Mitglieder.DC - это чрезвычайно опасный троянец, который широко распространился
за последнее время. Его основные действия: завершение процессов, принадлежащих
антивирусным продуктам и их утилитам обновления. Он также удаляет из реестра
конфигурационные записи различных ИТ-приложений, чтобы завершить их функционирование.
Он также пытается скачать файл под названием OSA.GIF c длинного списка URL в
своем коде. Несмотря на расширение .GIF (относящееся к файлам рисунков) в действительности
это исполняемый файл троянца Downloader.CYB. Mitglieder.DC не может распространяться
самостоятельно и поэтому должен быть распространен вручную традиционными средствами.
В течение последних дней он широко распространялся по электронной почте.
Rona.A - это мощный троянец, разработанный для записи активности пользователя.
Он способен наблюдать за активными процессами, нажатыми клавишами и посещенными
веб-сайтами, записывая скриншоты или даже видеоролики активности пользователя.
Этого троянца легко обнаружить, т.к. он выводит диалоговое окно, выдающее себя
за программу безопасного обмена сообщениями. Он не может распространяться самостоятельно
и поэтому должен распространяться вручную традиционными средствами. IRC, FTP,
P2P, электронная почта и прочие
физические носители информации.
Чтобы предотвратить проникновение этих или других вредоносных кодов на компьютеры,
Panda Software рекомендует всем пользователям регулярно обновлять свои антивирусы.
Panda Software выпустила соответствующие обновления для обнаружения и лечения
этих вредоносных кодов.
Более подробная информация об этих и прочих угрозах доступна в энциклопедии Panda
Software: http://www.viruslab.ru/
О PandaLabs
Получив подозрительный файл, технический персонал Panda Software приступает к
работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются
следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д.
Если проанализированный таким образом файл действительно содержит новый вирус,
немедленно подготавливаются необходимые средства для обнаружения и обезвреживания
вредоносного кода, которые быстро распространяются среди пользователей.
Контактная информация:
------------------------------
Контактное лицо: Брылина Вероника
PR-менеджер
E-mail: veronica@viruslab.ru
Телефон: +7 343 378 31 27