PandaLabs: троян обманывает поклонников Гарри Поттера
Троян Harrenix.A проникает в компьютеры под видом трейлера к грядущей премьере 5-го фильма о Гарри Поттере, сообщает PandaLabs в недельном отчете о вирусах и вторжениях. После того как пользователь запускает файл, вместо просмотра трейлера компьютер заражается трояном. Для того чтобы не вызвать подозрений, вредоносный код демонстрирует пользователю сообщение об отсутствии необходимого кодека, из-за чего ролик недоступен для просмотра, и советует посетить официальный веб-сайт фильма.Сразу же после заражения компьютера этот троян загружает на него программу-дозвонщика, обнаруженную PandaLabs, под названием Dialer.KJD. Данная программа предназначена для установления соединения с интернетом по высокотарифицируемым номерам, в результате чего пользователи затем получают огромные счета.
Следующим в отчете рассматривается червь Moaphie.A, который при заражении компьютера изменяет домашнюю страницу Internet Explorer, установленную пользователем, на страницу с вредоносным содержимым. Этот червь собирает с зараженного компьютера нужную ему информацию, которую затем пересылает своему создателю по электронной почте.
Moaphie.A распространяется путем создания своих копий в корневой директории других носителей информации, таких, как карты памяти USB. Он также создает на таких носителях файл под названием autorun.inf для того, чтобы обеспечить себе возможность автоматического запуска.
Червь также способен распространяться по системам мгновенных сообщений. Для этого каждые 10 миллисекунд он отслеживает открытые окна с «диалогами» английской версии системы для обмена мгновенными сообщениями MSN Messenger. При обнаружении открытого окна он отправляет ссылку на веб-страницу, содержащую копию червя, по всем контактам пользователя, подключенным в данный момент.
Moaphie.A подключается к веб-странице, с которой загружает копию самого себя. Для того чтобы его невозможно было удалить во время работы, этот червь постоянно проверяет наличие открытых окон, содержащих текстовую информацию. При обнаружении он их принудительно закрывает.
PandaLabs в своем отчете также рассматривает червя Trixcu.A, который при запуске демонстрирует сообщение об ошибке. Он копирует себя в систему и редактирует реестр Windows. Одно из вносимых им изменений позволяет ему автоматически запускаться при перезагрузке компьютера.
Кроме того, он пытается изменить название компании, на которую зарегистрирована ОС. Червь распространяется путем создания своих копий на съемных носителях компьютера.
Наконец, в отчете рассказывается о трояне Suarabh.A, который предназначен для записи всех нажимаемых клавиш, что позволяет ему красть все виды конфиденциальной информации, вводимой пользователем. Троян также создает отчет о запущенных на компьютере приложениях.
Suarabh.A изменяет свойства папок, превращая их в скрытые или предназначенные только для чтения. Он также редактирует некоторые записи реестра. Одно из таких изменений позволяет ему отключить меню, помогающее пользователям редактировать свойства папки, другое – запрещает использование редактора реестра Windows. За счет этого троян старается сохранить внесенные им изменения.
© CNews