PandaLabs описала трех новых червей

PandaLabs описала трех новых червей: Nussack.A, Nama.A и FlashJumper.M.

Nussack.A выполняет многочисленные вредоносные действия. Функции кейлоггера позволяют ему записывать нажатия на клавиши и клики мышкой. Кроме того, его действия часто бывают раздражающими, так как он: открывает и закрывает CD-DVD-привод, демонстрирует сообщение “I Love Kasun” и вызывает мерцание окна Internet Explorer. Для распространения червь копирует себя на различные съемные носители такие, как карты памяти USB, цифровые камеры и MP3-плееры.

Nama.A использует для распространения такой же способ. Он обманом заставляет пользователя запустить себя, а затем копируется в систему под именем XLS-файла, но при этом с расширением VBS. Затем он скрывает расширения всех файлов, чтобы пользователи не смогли заметить разницы между оригинальным файлом и копией червя. Этот червь блокирует запуск программ при загрузке системы. Также он создает записи в реестре, которые влияют на производительность системы, и могут вывести её из строя, не будучи корректно исправленными после заражения. Nama.A также выполняет другие вредоносные действия: скрывает опции Найти и Выполнить в меню Пуск и блокирует доступ к консоли MS-DOS.

FlashJumper.M – это червь, который копирует себя на носители, подключенные к системе, включая сетевые носители. Также он создает на всех из них файл autorun.inf, чтобы иметь возможность запускаться при доступе пользователей к накопителю через Windows explorer. Этот червь также создает ключ в реестре Windows, чтобы запускаться при каждой загрузке системы.