Пресс-релизы. Иные события Недельный отчет Panda Software о вирусах и вторжениях

Заголовок: Недельный отчет Panda Software о вирусах и вторжениях

Компания: Panda Software Russia

Екатеринбург, 6 июня 
 
Неделя началась с появления Mytob.DW, который обладает схожими характеристиками
с предыдущими версиями Mytob - EB и EC. Подобно прочим членам семейства Mytob,
он является массово-рассылающимся червем, который распространяется по электронной
почте. Для осуществления этого он собирает все адреса, хранящиеся в определенных
файлах зараженного компьютера, и рассылает себя по ним в виде вложения к электронному
письму с варьирующимися свойствами. 
 
При проникновении в компьютер эти черви создают несколько записей в реестре Windows
для того, чтобы обеспечить свой запуск при каждой загрузке компьютера. Основные
действия, выполняемые этими червями, нацелены на предотвращение доступа пользователя
к сайтам определенных компаний безопасности и открытии backdoor для подключения
к серверу и ожидания команд от удаленного пользователя. Более того, версия EC
препятствует обновлению антивируса, что несет за собой негативные последствия
для традиционных антивирусных
программ. 
 
Mitglieder.DC - это чрезвычайно опасный троянец, который широко распространился
за последнее время. Его основные действия: завершение процессов, принадлежащих
антивирусным продуктам и их утилитам обновления. Он также удаляет из реестра
конфигурационные записи различных ИТ-приложений, чтобы завершить их функционирование.

 
Он также пытается скачать файл под названием OSA.GIF c длинного списка URL в
своем коде. Несмотря на расширение .GIF (относящееся к файлам рисунков) в действительности
это исполняемый файл троянца Downloader.CYB. Mitglieder.DC не может распространяться
самостоятельно и поэтому должен быть распространен вручную традиционными средствами.
В течение последних дней он широко распространялся по электронной почте. 
 
Rona.A - это мощный троянец, разработанный для записи активности пользователя.
Он способен наблюдать за активными процессами, нажатыми клавишами и посещенными
веб-сайтами, записывая скриншоты или даже видеоролики активности пользователя.
Этого троянца легко обнаружить, т.к. он выводит диалоговое окно, выдающее себя
за программу безопасного обмена сообщениями. Он не может распространяться самостоятельно
и поэтому должен распространяться вручную традиционными средствами. IRC, FTP,
P2P, электронная почта и прочие
физические носители информации. 
 
Чтобы предотвратить проникновение этих или других вредоносных кодов на компьютеры,
Panda Software рекомендует всем пользователям регулярно обновлять свои антивирусы.
Panda Software выпустила соответствующие обновления для обнаружения и лечения
этих вредоносных кодов. 
 
Более подробная информация об этих и прочих угрозах доступна в энциклопедии Panda
Software: http://www.viruslab.ru/ 
 
О PandaLabs 
 
Получив подозрительный файл, технический персонал Panda Software приступает к
работе.  Полученный файл анализируется, и, в зависимости от его типа, предпринимаются
следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д.
Если проанализированный таким образом файл действительно содержит новый вирус,
немедленно подготавливаются необходимые средства для обнаружения и обезвреживания
вредоносного кода, которые быстро распространяются среди пользователей.

Контактная информация:
------------------------------
Контактное лицо:   Брылина Вероника
PR-менеджер
E-mail:         veronica@viruslab.ru
Телефон:        +7 343 378 31 27