Главная тема отчета PandaLabs этой недели - Shark 2. Это распространяемая через форумы утилита для создания троянов. Также в отчете рассматриваются Addon.B and MSNPoopy.A. Эти два червя используют для своего распространения MSN Messenger.
Shark 2 выложена на различных интернет-форумах. Она распространяется бесплатно и очень проста в использовании. Это делает ее особенно опасной. Созданные с ее помощью трояны могут красть все виды конфиденциальной информации с компьютеров пользователей.
Первый червь, рассматриваемый в отчете этой недели - Addon.B. Его вредоносный образец посылается через MSN Messenger в формате .zip. Архив носит название Foto_celular. Открывая и запуская такой файл, пользователь устанавливает копию червя на свой компьютер.
Addon.B копирует себя на все носители под именем Foto_celular.scr. После запуска файла загружается второй компонент червя, sexy.wm., который, в свою очередь, подключается к двум веб-страницам, ожидающим последующие команды, начиная от загрузки других вредоносных кодов на зараженный компьютер до запуска обновлений.
Червь MSNPoopy.A использует тот же принцип распространения. В этом случае в сообщении употребляются такие выражения как “look @ my cute new puppy:-D” или ”look @ this picture of me, when I was a kid “. Это делается чтобы заставить пользователя открыть прикрепленный файл в формате .zip. Файлы носят имена наподобие img1756.
Если пользователь открыл и запустил файл, то его компьютер заражен. Также вирус распространяет себя по адресной книге жертвы.
MSNPoopy.A редактирует реестр Windows для того, чтобы запускаться при каждом старте системы. Он также пытается связаться с другими постоянными каналами связи для своего дальнейшего распространения.
Недельный отчет Panda Security
Главная тема отчета PandaLabs этой недели - Shark 2. Это распространяемая через форумы утилита для создания троянов.
Начать дискуссию