"Общительные" вирусы

Наиболее значимые образцы вредоносного ПО, проанализированные PandaLabs на этой неделе, - это черви MSNHorn.A и Nugache.M, а также троян Legmir.ASG.

MSNHorn.A распространяется через MSN Messenger, посылая сообщение с вложенным зараженным файлом всем контактам инфицированного пользователя. При открытии файла получатель заражает свой компьютер и процесс начинается снова.

Эти сообщения посылаются на различных языках (английский, французский, немецкий, испанский…). Таким образом, кибер-преступники пытаются заставить пользователей открыть вложенный файл и тем самым заразить свои системы.

Загрузочные функции червя MSNHorn.A позволяют закачивать различные образцы вредоносного ПО на компьютеры, включая троянов Inject.K и Torpig.DX, разработанных для кражи конфиденциальной информации.

Nugache.M - это червь, который распространяется через электронные сообщения, озаглавленные примерно так: ‘hey!’, ‘OK’ и ‘here’. Вложенные файлы содержат копию червя, который при открытии файла заражает компьютеры. Данный код также может распространяться через службы обмена мгновенными сообщениями и через IRC.

Заразив систему, червь Nugache.M начинает свою вредоносную деятельность. Он может записывать нажатия клавиш и сохранять учетную запись с параметрами доступа пользователя. Он также подключается к IRC-серверу и ждет дальнейших инструкций от своего создателя, которые могут быть такими: отказ от сервисной помощи, использование зараженного компьютера в качестве веб-сервера или подсоединение к FTP-серверу.

Legmir.ASG - это троян, который попадает на компьютеры через электронные сообщения или через файлы, загруженные из интернета. Этот вредоносный код создан для блокирования некоторых антивирусов, что позволяет действовать ему более эффективно. Например: создание новых записей в системном реестре Windows и создание файла, который позволяет червю самоуничтожаться.

©  @Astera