Червь SpreadBanker.A использует видеозапись с YouTube для того, чтобы скрыть свои вредоносные действ
Этот червь предназначен для кражи паролей, вводимых в онлайновых банках и играх. Интеллектуальная технология TruPrevent™ от Panda Software обнаружила и блокировала вредоносный код без необходимости предварительной идентификации.
Екатеринбург, 13 июня 2007г.
PandaLabs (www.viruslab.ru) сообщает: новый червь SpreadBanker.A, для своего распространения использует видеозапись YouTube. Этот червь состоит из двух компонентов. Когда пользователь запускает первый из них, червь подключается к странице YouTube и демонстрирует видеозапись. Проблема заключается в том, что одновременно он загружает на компьютер свою вторую часть.
SpreadBanker.A предназначен для кражи паролей, вводимых в некоторых онлайновых банках. Также он способен красть логины к ряду игр, включая Age Of Mythology, GTA, Unreal Tournament, WarCraft и Final Fantasy.
Кроме того, червь вносит изменения в реестр Windows и создает свои копии в нескольких папках, которые относятся к приложениям совместного доступа, используемым в пиринговых сетях. Такие копии иеют заманчивые названия, такие как “sexogratis” (бесплатный секс) или “crackwindowsvista”.
Также червь блокирует доступ к определенным веб-страницам, имеющим отношение к продуктам безопасности.
“Вредоносные программы становятся всё более изощренными. В данном случае вредоносный код использует функции распространения, свойственные червям, в сочетании со способностью троянов красть пароли. За счет этого кибер-преступники хотят извлечь максимум выгоды из каждого заражения”, объясняет Луис Корронс, технический директор PandaLabs.
Интеллектуальная технология превентивной защиты TruPreventTM от Panda Software обнаружила и блокировала этого трояна без необходимости предварительной идентификации. Таким образом, пользователи, у которых установлена эта технология, находились под непрерывной защитой.
Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться бесплатными онлайновыми решениями TotalScan или NanoScan beta, которые можно найти по адресу www.infectedornot.com
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).
PandaLabs (www.viruslab.ru) сообщает: новый червь SpreadBanker.A, для своего распространения использует видеозапись YouTube. Этот червь состоит из двух компонентов. Когда пользователь запускает первый из них, червь подключается к странице YouTube и демонстрирует видеозапись. Проблема заключается в том, что одновременно он загружает на компьютер свою вторую часть.
SpreadBanker.A предназначен для кражи паролей, вводимых в некоторых онлайновых банках. Также он способен красть логины к ряду игр, включая Age Of Mythology, GTA, Unreal Tournament, WarCraft и Final Fantasy.
Кроме того, червь вносит изменения в реестр Windows и создает свои копии в нескольких папках, которые относятся к приложениям совместного доступа, используемым в пиринговых сетях. Такие копии иеют заманчивые названия, такие как “sexogratis” (бесплатный секс) или “crackwindowsvista”.
Также червь блокирует доступ к определенным веб-страницам, имеющим отношение к продуктам безопасности.
“Вредоносные программы становятся всё более изощренными. В данном случае вредоносный код использует функции распространения, свойственные червям, в сочетании со способностью троянов красть пароли. За счет этого кибер-преступники хотят извлечь максимум выгоды из каждого заражения”, объясняет Луис Корронс, технический директор PandaLabs.
Интеллектуальная технология превентивной защиты TruPreventTM от Panda Software обнаружила и блокировала этого трояна без необходимости предварительной идентификации. Таким образом, пользователи, у которых установлена эта технология, находились под непрерывной защитой.
Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться бесплатными онлайновыми решениями TotalScan или NanoScan beta, которые можно найти по адресу www.infectedornot.com
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).