PandaLabs: новый червь для YouTube прячется в видео
Червь SpreadBanker.A использует видеозапись с YouTube для того, чтобы скрыть свои вредоносные действия, сообщает PandaLabs.Этот червь состоит из двух компонентов. Когда пользователь запускает первый из них, червь подключается к странице YouTube и демонстрирует видеозапись. Проблема заключается в том, что одновременно он загружает на компьютер свою вторую часть.
SpreadBanker.A предназначен для кражи паролей, вводимых в онлайновых банках. В то же время, он способен красть логины к ряду игр, включая Age Of Mythology, GTA, Unreal Tournament, WarCraft и Final Fantasy.
Кроме того, червь вносит изменения в реестр Windows и создает свои копии в нескольких папках, которые относятся к приложениям совместного доступа, используемым в пиринговых сетях. Такие копии имеют заманчивые названия: sexogratis или crackwindowsvista.
Вместе с тем, червь блокирует доступ к определенным веб-страницам, имеющим отношение к продуктам безопасности.
«Вредоносные программы становятся всё более изощренными. В данном случае вредоносный код использует функции распространения, свойственные червям, в сочетании со способностью троянов красть пароли. За счет этого кибер-преступники хотят извлечь максимум выгоды из каждого заражения», - объясняет Луис Корронс (Luis Corrons), технический директор PandaLabs.
Отметим, что интеллектуальная технология превентивной защиты TruPreventT от Panda Software обнаружила и блокировала этого червя без необходимости предварительной идентификации.
© CNews