Новые версии трояна Haxdoor распространяются по Интернету, охотясь за конфиденциальными данными

Эти трояны особенно опасны, поскольку используют руткит, чтобы скрывать свои действия и избежать обнаружения
Екатеринбург, 17 октября 2006

Антивирусная лаборатория PandaLabs (www.viruslab.ru) сообщает, что в последние дни появились сразу несколько версий троянов семейства Haxdoor. Эти вредоносные коды используют функции руткитов и пытаются украсть конфиденциальные данные пользователя, чтобы в дальнейшем использовать их для совершения онлайновых мошенничеств.

Новые версии Haxdoor обнаруженные PandaLabs, обладают общими чертами. Это способность установки руткита - программы, разработанной для сокрытия процессов, файлов и записей. Трояны Haxdoor используют этот руткит для сокрытия своих действий от пользователя и большинства традиционных решений безопасности.

Кроме того, все обнаруженные варианты крадут пароли к популярным Интернет-сервисам, таким как eBay, ICQ, PayPal или WebMoney, и для многих почтовых клиентов, включая Outlook Express и The Bat! Злоумышленник может использовать эту информацию для онлайнового мошенничества.

Эти трояны также вносят определенные модификации в систему, приводящие к тому, что установленный на компьютере брандмауэр не блокирует их вредоносные процессы. Делая это, они обеспечивают себе отсутствие преград в отправке украденных данных злоумышленникам.

По словам Луиса Корронса, директора PandaLabs: «авторы или автор этих вредоносных кодов массированно рассылают этих троянов в виде вложений в спамовые сообщения. По этой причине рекомендуется удалять любые подозрительные почтовые сообщения. Эти трояны очень опасны, кроме прочего из-за их способности использовать руткит для сокрытия своих действий. Поэтому настоятельно рекомендуется дополнять традиционные антивирусные решения предупреждающими технологиями, способными обнаруживать подозрительные процессы, основываясь на анализе поведения».

Предупреждающая технология TruPreventTM обнаруживала и блокировала новых троянов, не требуя предварительного обновления, поэтому компьютеры с этой технологией были защищены еще до момента появления вредоносного кода.

Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software Russia предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать шпионское ПО, по адресу http://www.viruslab.ru/service/check/. Веб-мастеры, желающие разместить ActiveScan на своих сайтах могут бесплатно получить HTML-код по адресу: http://www.viruslab.ru/partners/portal/.

О PandaLabs

С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).
10:24
624
RSS
Нет комментариев. Ваш будет первым!
Загрузка...
X
X