Троянский "конь" всех победил11.10.2007 10:16

Как показывает отчет PandaLabs, горячую десятку вредоносных кодов на этой неделе возглавила рекламная программа Gator, за которой следует ПНП (Потенциально нежелательная программа) Altnet и рекламный код SaveNow.

Все они являются вредоносными кодами, которые представляют угрозу для конфиденциальности пользователя, например, за счет мониторинга его онлайн-активности. Также большую активность проявляют троянские вирусы Nabload.CHW и Maran.DJ.

Особое внимание заслуживает вирус Nabload.CHW, который распространяется в электронных сообщениях, якобы приходящих от сервиса поддержки Gmail. В тексте сообщения, напечатанном на португальском языке, троян стремится убедить пользователя ска-чать новую антивирусную утилиту, угрожая, что, если тот этого не сделает, то не сможет больше пользоваться своей учетной записью электронной почты. Когда пользователь пе-реходит по указанной ссылке, он копирует трояна к себе на компьютере.

Другой троян - Maran.DJ - добавляет к реестру Windows несколько записей. Таким образом, он запускается при каждой загрузке системы. За счет внесенных изменений он крадет данные о пользователях и системе, считывает пароли, имена пользователей и другую конфиденциальную информацию, которую вводят на веб-сайты и в документы.

Также следует упомянуть Ganensar.A - червь, который проникает в компьютеры и создает в системе несколько своих копий, а также скачивает вредоносные файлы. Данный червь вносит несколько изменений в реестр Windows, за счет чего запускается при старте каждой сессии. Кроме того, он создает и другие записи, которые, нацелены на отключение диспетчера задач и редактора реестра, a также вставляет в окно свойств системы изображение и текст, которые сообщают пользователю о том, что компьютер заражен.

Другой червь - Mimbot.A - предназначен для принудительного закрытия окон MSN Messenger, в то время как он рассылает по всем контактам сообщение с предложением скачать зараженный файл, содержащий копию червя. Для создания сообщений он использует несколько предложений на различных языках, например: "Debo utilizar este cuadro en msn?", "Was denken Sie an diese?", "que pensez-vous" или "check it out, i shaved my head :|".

Горячая десятка недели TotalScan^

  1. Adware/Gator
  2. Application/Altnet
  3. Adware/SaveNow
  4. Adware/Cydoor
  5. Adware/Exact.BargainBuddy
  6. Spyware/MarketScore
  7. Adware/Lop
  8. Exploit/iFrame
  9. Adware/nCase
  10. Adware/Aureate-Radiate.

Добавим, что в сентябре более 91% от общего числа электронной почты составил спам.

©  @Astera