PandaLabs называет «героев» недели
PandaLabs выпустила доклад об активности вредоносного кода прошлой недели. «Героями» доклада стали червь Braban.F для MSN Messenger и трояны Bankey.A, BankFake.A, Ketawa.A и Opticibot.A.Червь для MSN Messenger, Braban.F, распространяется по списку контактов, рассылая ссылку на страницу в Бразилии и текст на португальском. С бразильской страницы пользователю предлагают запустить файл, а затем перенаправляют на страницу на русском, где изображена девушка с камерой. Троян затем подгружает один из трёх вредоносных модулей Banbra.EJX, Nabload.BJG и Braban.F.
Bankey.A и BankFake.A обладают сходными проявлениями: отображают подставное окно для ввода банковских реквизитов и предлагают ввести их в форму. Затем данные отправляются хозяевам вредоносного кода по электронной почте.
Ketawa.A открывает окно браузера с шуткой на индонезийском языке, записывает себя в ветку автозапуска в реестре.
Opticibot.A «похититель паролей». Троянец использует технологию руткитов для скрытия файлов и изменённых ключей реестра, точнее, в ветке автозапуска.
© CNews