Panda Software: недельный отчет о вирусах и вторжения (31 неделя 2006 года)
Отчет о вирусах и вторжениях прошедшей недели четко демонстрирует новые тенденции авторов вредоносных программ. Три примера вредоносных кодов, описанных в отчете, нацелены исключительно на шпионаж, «угон» компьютеров и кражу банковских данных. Первый, RuSpy.A - это троян, крадущий имена пользователей и пароли для ряда программ, включая ICQ, Internet Explorer, Mozilla, Outlook и The Bat!. Информация затем пересылается создателю кода в электронном сообщении. Чтобы избежать обнаружения, он пытается завершить несколько процессов, принадлежащих утилитам безопасности (антивирусам и т.д.). Кроме отправки упомянутой выше информации, код пытается скачать файл XINCH.EXE с веб-страницы и создает ярлыки на некоторые сайты (все с доменами "ru"), и изменяет стартовую Интернет-страницу в зараженной системе. Другая широко распространенная методика – “угон” компьютеров. Именно этим занимается backdoor-троян Tervserv.A. Он подключается к сайту для получения удаленных команд, таких как инструкции на скачивание и запуск файлов, предоставляющих злоумышленнику полный контроль над зараженным компьютером. Tervserv.A также способен отправлять информацию о файлах на компьютере, обновлять или удалять себя. Banker.DZO - это троян, наблюдающий за Интернет-трафиком, генерируемым, когда пользователь открывает веб-страницы Banco de Brasil, Bradesco, CEF, GERENCIADOR, Itau и Brad.Juridico. Когда пользователь зараженного компьютера открывает одну из таких страниц, Banker.DZO отображает фальсифицированную страницу регистрации для того, чтобы получить имя пользователя и пароль для доступа к учетной записи. Информация затем пересылается создателю кода в электронном сообщении. Собираемая информация довольно обширна - от определенного филиала банка пользователя до пароля или даже секретного вопроса напоминания пароля.
