Недельный отчет о вирусах от 26 декабря 2005

Вебпланета

≡ Архив | архивная статья | 26.12.2005 11:21

В сегодняшнем отчете Panda Software рассматриваются два трояна — MerryX.A и Mitglieder.GO — и два червя — Dasher.A и Dasher.B.

MerryX.A — троян, рассылаемый в электронном сообщении, со следующими атрибутами Рождественской тематики:

Тема: MERRY CHRISTMAS!
Текст сообщения: Merry Christmas and a Happy New Year!

Вложения: A_LIGHTSMC10.GIF — изображение разноцветных фонариков со словами «Merry Christmas», и MERRY CHRISTMAS!.RAR — самораспаковывающийся архив, содержащий два файла: SQLServer.exe, копию трояна, и MERRY CHRISTMAS!.SWF, flash-анимацию, показывающую Деда Мороза, кладущего подарки под елку.

MerryX.A выполняет ряд действий на зараженном компьютере, включая следующие:

— записывает нажатые пользователем клавиши. Эта функция может быть использована для получения паролей или другой важной информации и представляет собой серьезную угрозу конфиденциальности пользователя. Затем он подключается к удаленному серверу, на который отправляет собранную информацию.

— пытается скачать файлы с различных сайтов. Эти файлы могут быть любых типов, в т.ч. и вредоносное ПО.

Второй троян — Mitglieder.GO — рассылался по электронной почте червем Bagle.FX в сообщении с ZIP-файлом.

Mitglieder.GO — это троян, каждые четыре часа подключающийся к произвольному URL, выбранному из списка сайтов в его коде, с целью скачивания и запуска файлов. Эти файлы могут быть любых типов, включая вредоносное ПО. При своем запуске, троян отображает логотип Windows.

Завершается отчет червями Dasher.A и Dasher.B, распространяющимися через интернет. Они распространяются в самораспаковывающемся RAR-файле, содержащем и устанавливающем другие файлы, открывающие порт 1025. Эти файлы ищут IP-адреса компьютеров с Windows 2003/XP/2000, содержащие критические уязвимости, о которых Microsoft сообщала в своем бюллетене MS05–051. Если Dasher.A и Dasher.B удалось эксплуатировать эти проблемы безопасности на уязвимых компьютерах, они устанавливают на них самораспаковывающийся RAR-файл.

Пользователям Windows 2003/XP/2000, рекомендуется скачать и установить обновления, исправляющие эти бреши. Более подробная информация находится в бюллетене Microsoft MS05–051.

комментарии(0)

разделы: Архив