Четыре самых опасных вируса начала апреля
PandaLabs представила отчет о популярных угрозах последней недели. Специалисты компании предупреждают пользователей о троянах Therat.B и Alanchum.UG, backdoor-трояне Redirection.A и черве TellSky.A.
Therat.B – это троян, предназначенный для записи нажатых пользователем клавиш. Такие вредоносные программы часто называют кейлоггерами. Он также крадет пароли, сохраненные в элементе AutoComplete (Автозаполнение) браузера, который обычно используется для автоматической подстановки имени пользователя и пароля в онлайновых формах после ввода одной-двух первых букв. Цель Therat.B – кража имен пользователей, паролей, веб-адресов и др. Затем собранная информация пересылается создателю трояна по электронной почте. Троян запускается при каждой загрузке системы.
wwwviruslab.ru
Троян Alanchum.UG относится к семейству Alanchum, которое является одним из наиболее активных видов вредоносного ПО за последние месяцы. Этот вариант обычно попадает в компьютер с помощью другого вредоносного кода, который помимо Alanchum.UG загружает еще и рекламную программу CWS. Вредоносная программа ищет все электронные адреса, сохраненные в зараженном компьютере, и затем размещает их на веб-странице. Троян запускается при каждой загрузке системы. Для того чтобы скрыть свои процессы, и таким образом затруднить своё обнаружение, троян использует руткитовые технологии.
Вредоносный код Redirection.A открывает на зараженном компьютере «черный ход» (backdoor), а затем подключается к IRC-серверу, вследствие чего компьютер становится доступен для удаленного управления. Данный код может выполнять целый ряд вредоносных действий, среди которых сбор информации о зараженной системе (IP, характеристики; активация FTP-сервера для загрузки и выполнения на компьютере других вредоносных файлов.
Redirection.A также предназначен для сканирования диапазонов IP в поисках компьютеров с установленной VNC-программой (система числового управления с речевым вводом команд). Эта программа позволяет управлять компьютером удаленно. Если Redirection.A находит компьютер с установленной VNC-программой, он немедленно инсталлируется и в этой системе. Также данный троян может самостоятельно деинсталлироваться с компьютера, при этом удаляя все созданные им записи реестра, что еще более затрудняет его обнаружение.
Червь TellSky.A копируется на жесткий диск под такими именами, как, например, Girl.exe или Downloader.exe. Однажды попав на компьютер, он затем запускается при каждой загрузке системы. При первом запуске червь выбрасывает сообщение об ошибке. Цель этого сообщения – отвлечь пользователя, пока TellSky.A занимается выполнением вредоносных действий, например, нарущение работы антивируса и брандмауэра. Затем червь старается подключиться к веб-странице, с которой можно загрузить другие вредоносные файлы.
TellSky.A отключает некоторые системные опции, такие как Запуск в меню Пуск и Свойства папки. Большинство таких модификаций производятся с целью снизить уровень безопасности или заблокировать функции, которые могут помочь в локализации угрозы.
http://www.newgalaxy.ru/modules/news/ar … oryid=4458