Кампанія Symantec апублікавала за які прайшоў тыдзень чатыры апісання шкоднасных праграм, з якіх найболей цікавай з'яўляецца другая версія чарвяка для платормы iPhone, які атрымаў назоў iPhoneOS.Ikee.B. Метад пранікнення і замацаванні ў сістэме застаўся той жа - праз падбор пароляў для SSH-сервераў. Пасля запсука на тэлефоне чарвяк усталёўвае тры канфігурацыі домонов (ksyslog, period і periodic) для ўласнага запуску, а таксама ўсталёўвае тры пакета з Internet. Акрамя таго, чарвяк мадыфікуе файл /etc/master.passwd, перавызначаючы пароль для root. Легальны карыстач тэлефона губляе магчымасць увайсці пад гэтым імем, затое зламыснік наадварот атрымлівае такую магчымасць. Чарвяк таксама збірае вызначаныя дадзеныя з тэлефона і перадае іх зваротна на сервер кіравання.

Кампанія Trend Micro апублікавала на гэтым тыдні тры апісанні шкоднасных праграм, з якіх два з'яўляюцца ўзаемазлучанымі і аб'яднаныя адным імем - DELPACK.A. Адзін кампанент з'яўляецца вірусам, які ўкараняецца ў exe-файлы і запускаецца разам з імі, а другі - траянскі компонен, які загружае вірус з Internet. Прычым траянскі кампанент усталёўваецца толькі на тыя машыны, на якіх мова вызначаны як Portuguese. На ўсіх астатніх вірус проста заражае exe-файлы. Траянец жа інтэгруецца ў працэс explorer.exe, а для ўласнага аўтазапуску вызначае сябе як Browser Helper Object (BHO) і вызначае для сябе аўтазапуск пры кожным старце Internet Explorer. Шкоднасныя коды ён загружае з кіраўнікоў сервераў.

рэкамендуем прачытаць таксама

• ВІРУСАЛОГІЯ: iPhoneOS.Ikee і FAKEAV.TUL
• Microsoft ухіліла “дзюру” у Internet Explorer
• У камплект пастаўкі кампутараў Asus увойдзе выпрабавальная версія Trend Micro Internet Security
• Кіберзлачынцы атакуюць карыстачоў Internet Explorer 7
• Microsoft прадставіла Internet Explorer 9 Platform Preview 7

Каментаванне не дазволенае.