За тыдзень кампанія Symantec апублікавала пяць апісанняў новых шкоднасных праграм, з якіх найболей небяспечнай з'яўляецца вірус W32.Lafee. Ён дапісвае сваё цела ў канец усіх файлаў з пашырэннем .exe і .scr і разам з гэтымі файламі можа перамяшчацца з машыны на машыну. Запусціўшыся на новай машыне ён устаўляе свой код у працэс explorer.exe і пачынае інфікаваць іншыя файлы на дадзенай машыне. Вірус крадзе уонфиденциальную інфармацыю на машыне і адсылае сваім уладальнікам, а таксама можа запампоўваць з сеткі свае новыя кампаненты. "Лабараторыя Касперскага" апублікавала за тыдзень толькі адно апісанне шкоднаснай праграмы - Clampi.a. Гэта шматфункцыянальны вредонос, які збірае на кампутары ўсю канфідэнцыйную інфармацыю, спрабуе падмяніць банкаўскія старонка, якія размешчаныя па адрасах www.hsbc.co.uk, www.mybusinessbank.co.uk і investing.schwab.com. Для аўтазапуску траянец устаўляе свой выклік у якая адпавядае галінку рэестру. Акрамя таго, вредонос запампоўвае абнаўленні з сайтаў, спіс якіх захоўвае ў рэестры па адрасе HKCUSoftwareMicrosoftInternet ExplorerSettings"GatesList" Вредонос актыўна распаўсюджваецца ў карпаратыўным асяроддзі з дапамогай падзяляных каталогаў, а таксама выкарыстаючы сеткавыя рэсурсы ipc$ і admin$. Для запуску на выдаленай машыне выкарыстоўваецца легітымнае ПА psexec.exe кампаніі Sysinternals.
рэкамендуем прачытаць таксама
- Траян Clampi пагражае карыстачам аплатных сістэм і кліентам банкаў
- Новы траян пагражае карыстачам аплатных сістэм і кліентам банкаў
- Microsoft зачыніла доступ да зыходнага кода ўтыліт Sysinternals
- Google і HSBC правядуць інтэрнэт у Афрыку
- Супрацоўнікі кампаніі HSBC будуць сустракацца за віртуальным сталом