Наверх
Меню
Новости
Статьи
twitter
Новости Internet
2 мая 2007
2706
  Вирус-романтик и другие вредоносные модули недели от Panda Software  
 
Вирус-романтик и другие вредоносные модули недели от Panda Software

Компания Panda Software Russia представила отчет о популярных угрозах последней недели. Специалисты компании предупреждают пользователей о троянах Evilx .A и Clagge .G, а также о черве Ridnu .С.

Создатели Ridnu .C, скорее всего, не были лишены чувства юмора, поэтому этот червь вполне может претендовать на звание самого романтичного вредоносного модуля. Его основная цель – написание записок нежного содержания в Блокноте, как только последний открывается пользователем. В таких сообщениях обычно следующий текст: "дорогая моя принцесса, я хочу забрать тебя в свой дворец" или "Я скучаю по твоей прелестной улыбке". Также он создает файл под названием "Сообщение для моей принцессы" на рабочем столе. При запуске этот червь открывает Блокнот и демонстрирует одно из вышеперечисленных сообщений.

Ridnu .C также демонстрирует свои сообщения, когда пользователи пытаются воспользоваться опцией Запуск в меню Пуск Windows. Кроме этого Ridnu .C каждые несколько секунд открывает лоток привода для чтения компакт-дисков и постоянно включает и выключает монитор. Данный червь распространяется в электронных сообщениях, которые сам и создает. Файл, в котором содержится червь, обычно носит одно из следующих названий "Sahang dan Timah .scr ", "Bangka Island . scr" или " Pantai Pasir Padi. scr".

Троян Evilx .A изменяет записи реестра Windows, относящиеся к брандмауэру. Благодаря этому он может открывать любые веб-страницы и загружать любые файлы, даже те, которые содержат вредоносное ПО.

Для того чтобы затруднить своё обнаружение, троян снабжен двумя руткитами, которые скрывают его процессы, а также создаваемые им записи и файлы. Evilx .A заметает следы за счет удаления оригинального файла, с которым он попал в компьютер.

Clagge .G предназначен для загрузки вредоносного ПО из интернета. Этот троян заходит на различные ссылки, откуда загружает копию трояна Cimuz . BE, который крадет информацию с компьютеров. При первом запуске троян прописывается в автозагрузке.


  Источник: 3dnews.ru
 



Поделиться с друзьями:


Другие новости по теме
 
Вы не авторизованный пользователь. Чтобы воспользоваться всеми возможностями сайта, зарегистрируйтесь.
 

Комментарии

NecroS 2 мая 2007 23:16
первый червь рулит! %)
 
 
 

Anjuta 8 мая 2007 20:52
ПиПеЦ!
 
 
 
Добавление комментария
Ваше имя
Ваш Email
Код Включите эту картинку для отображения кода безопасности
обновить код
Введите код