Subscribe feed

ВІРУСАЛОГІЯ: Imaut.F і ExpJS-N

4 лютага 2010

На гэтым тыдні кампанія Symantec апублікавала 17 апісанняў шкоднасных праграм, з якіх 5 з'яўляюцца абагульненымі. Найболей цікавым вредоносом гэтаму тыдню можна лічыць чарвяка Imaut.F, які распаўсюджваецца на здымных носетелях і праз сеткавыя кружэлкі, а таксама пасылае спасылкі на свой інфектар праз сістэмы імгненных паведамленняў Yahoo! Messenger і Google Talk. Прычым калі ў сістэме не ўсталяваны Yahoo! Messenger, то ён яго спрабуе ўсталяваць. У сістэму чарвяк усталёўваецца пад імем system3_.exe і забяспечвае сабе аўтазапуск як дадатковай абалонкі ў ключы HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon"Shell". Пасля запсука ён таксама мадыфікуе сямейнікі старонкі Internet Explorer і Mozilla Firefox. Чарвяк таксама спыняе працу некаторых праграм і блакуе запуск убудаваных у Windows сродкаў абароны. Калі чарвяк усталяваны ў сістэму ён пачынае рассылаць паведамленні праз сістэму імгненных паведамленняў са спасылкамі на сябе як на захавальнік экрана да дня Валянціна.

Кампанія Sophos апублікавала апісанне шкоднаснага JavaScript Troj/ExpJS-N, які быў задзейнічаны пры арганізацыі нападаў на Google. Ён з дапамогай эксплойта невядомай памылкі загружаў на атакаваную машыну ў сістэмную дырэкторыю шкоднасную бібліятэку rasmon.dll, якая і з'яўляецца траянцам. Праблемай было тое, што памылка ў Internet Explorer, праз якую гэты вредонос пранікаў у сістэму, была да гэтага невядомая. Траянец таксама забяспечваў уласны аўтазапуск як сеткавага сэрвісу са выпадковым імем. Акрамя таго, ён инъектировал уласную бібліятэку ў агульны працэс SVCHOST.EXE. Вредонос таксама забяспечваў абнаўленне свайго праграмнага забеспячэння і адчыняў магчымасць выдаленага адміністравання заражанага кампутара.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100