Поделиться
В Сети появилось три новых червя и троянец
На прошлой неделе создатели вирусов не сидели, сложа руки, в итоге их «трудовой» деятельности в Сети появилось несколько новых вирусов. По данным антивирусной компании Panda Software, самыми заметными из них являются черви Sory (W32/Sory), Kickin (W32/Kickin) и Winur (W32/P2P.Winur.C), а также троянец AOL.Aim (Trj/PSW.AOL.Aim).Sory собирает на пораженном компьютере конфиденциальную информацию и отправляет ее по определенному адресу. Данные, высылаемые Sory, включают в себя версию операционной системы, информацию о процессоре, количестве памяти на компьютере и почтовый адрес пользователя зараженного компьютера. Также Sory перехватывает данные, вводимые с клавиатуры, сохраняет их в файл и отправляет его злоумышленнику. Таким образом, получатель сообщения становится обладателем секретной информации, например, паролей для доступа к определенным сервисам. Данный червь распространяется по сетям и через компьютеры, работающие под управлением английской и турецкой версий операционных систем.
Winur.C способен быстро распространяться через P2P-программы для обмена файлами, такие как, например, WinMX, KaZaa или Edonkey. После заражения компьютера червь вызывает отказ в обслуживании страницы http://www.whitepower.org, а также удаляет определенные антивирусные программы. Кроме того, он копирует большое количество личных файлов с зараженного компьютера в общие папки P2P программ. Таким образом, эти файлы становятся доступными для создателя вируса и для всех пользователей данных приложений.
Червь Kickin распространяется по электронной почте, используя свой собственный SMTP-механизм, а также по каналам IRC и через P2P-приложения. W32/Kickin заражает системы Win9x, NT, 2000 и XP. Червь написан на Microsoft Visual C 6.00. Этот вредоносный код очищает память компьютера от ряда процессов (связанных с антивирусными и иными программами для обеспечения информационной безопасности) и прерывает те из них, которые активны на данный момент. Сообщения W32/Kickin пытаются обмануть пользователей, заставляя их думать, что зараженные файлы на самом деле связаны с атипичной пневмонией, модулями обновлений, любовными письмами, играми, фотографиями и т.п. W32/Kickin создает файл script.ini, содержащий код червя и позволяющий ему распространяться посредством mIRC. Также он копирует себя в общие папки P2P-программ (KaZaA, Bearhsare, Edonkey2000 и Morpheus).
Наконец, последней яркой новинкой стал троянец AOL.Aim, похищающий регистрационные данные пользователей сервиса сообщений America On Line (AOL). В число похищаемых им данных входят имя пользователя и пароль, которые отправляются создателю вируса. AOL.Aim использует различные средства распространения: электронные сообщения, компьютерные сети, компакт диски, файлы из Сети, FTP, дискеты и т.п.
Источник: Panda Software.
Короткая ссылка
