Недельный отчет о вирусах

комментировать
версия для печати

В отчете Panda Software, посвященном событиям прошедшей недели, мы рассмотрим Cabir, первого червя, способного распространяться через мобильные телефоны, двух троянцев, StartPage.FH и Downloader.HC, и программу-шутку Argen.

Cabir положил начало новой эре ИТ-безопасности, так как это первый червь, способный распространяться через мобильные телефоны. Он поражает устройства, работающие под управлением ОС Symbian, используемой во многих моделях Nokia, Siemens и Sony Ericsson.

Cabir распространяется в файле Caribe.sis, который автоматически устанавливается в систему при принятии пользователем передаваемого файла. После запуска червь выводит на экран сообщение: Caribe. Далее он начинает искать другие телефоны, которые также подключены по технологии Bluetooth. Данный процесс значительно сокращает время работы батареи.

Два троянца, рассматриваемые в отчете, — это StartPage.FH и Downloader.HC. Для попадания на зараженные компьютеры им требуется вмешательство злоумышленника. Они способны распространяться при помощи многих средств (дискеты, компакт диски, электронные сообщения с вложенными файлами, файлы, полученные из интернета, FTP, каналы IRC, сети обмена файлами и т.д.).

StartPage.FH изменяет адрес домашней страницы в Internet Explorer. Кроме того, он выводит ложное сообщение об ошибке, предупреждающее пользователя о том, что его компьютер заражен различными шпионскими и рекламными программами. Делается это для того, чтобы заставить пользователя посетить определенный веб-сайт. При открытии необходимой страницы на экран выводится сообщение, запрашивающее разрешение на установку других вредоносных объектов или программ, таких как eAcceleration и eAnthology. До тех пор, пока компьютер заражен StartPage.FH, прежний адрес домашней страницы не может быть восстановлен.

Downloader.HC загружает рекламную программу на пораженный компьютер. Она добавляет панель инструментов в Internet Explorer. Кроме того, Downloader.HC изменяет адрес домашней страницы и некоторые опции Internet Explorer и добавляет ссылки в папку Избранное. Иногда при закрытии окна браузера он выводит на экран рекламу.

Завершается отчет описанием Argen, программы-шутки, выводящей на экран некоторые окна при открытии лотка устройства для чтения компакт дисков. При нажатии пользователем на кнопку «OK» CD-ROM закрывается. После запуска Argen пользователь не сможет выполнять никаких операций до тех пор, пока все действия программы не будут выполнены.

Другие