На этой неделе в традиционном отчете PandaLabs (www.viruslab.ru) о вирусах и вторжениях мы рассмотрим три новых вредоносных кода, предназначенных для нарушения безопасности компьютеров: два червя и одного трояна

Екатеринбург, 02 июля 2007г.

Gronev.A – это червь, имеющий «склонность к музыке». При заражении компьютера он открывает Windows Media Player и проигрывает песню под названием ‘Lagu’Кроме того, он открывает окно MS-DOS со словом ‘Vergon,’ при использовании консоли СMD.

Во время демонстрации этого окна, Gronev.A создает в системе новый пользовательский профиль, к которому у легитимного пользователя нет доступа.

Также он создает в системе несколько папок под именами Backup, Doc, Secret и tools, и помещает в них свои копии. В целях своего распространения, этот червь также создает свои копии на каждом системном носителе.

Кроме всего вышеперечисленного, Gronev.A выполняет на ПК другие вредоносные действия, такие как принудительное закрытие окон Internet Explorer или редактирование реестра Windows для того, чтобы запускаться при каждой перезагрузке системы.

Antihost.A распространяется путем создания своих копий на всех съемных носителях, подключаемых к компьютеру. В случае, если червь копируется на карту памяти USB, он сможет заразить все компьютеры, к которым будет подключаться этот съемный носитель.

Если в момент заражения в дисководе нет ни DVD, ни CD дисков, Windows демонстрирует сообщение с просьбой установить диск.

Antihost.A создает на зараженном компьютере несколько скрытых файлов и ключ в реестре Windows, чтобы иметь возможность запускаться при каждой загрузке ПК.

В финале обзора мы рассмотрим трояна BotVoice.A, который использует считывающий редактор Windows для того, чтобы вновь и вновь повторять одно и то же сообщение: “Вы заразились Я повторяю Вы заразились, а Ваши системные файлы были удалены. Извините. Хорошего дня, пока-пока.”

Во время информирования пользователей о том, что они заразились вредоносной программой, BotVoice.A удаляет с рабочего стола и из папки «Мои документы» все ярлыки и стирает с диска C все файлы и папки до тех пор, пока ему не встретится что-то, что он не в силах удалить. После этого он прекращает уничтожать файлы, но продолжает повторять одно и то же сообщение.

Он также редактирует реестр Windows для того, чтобы предотвратить запуск любых программ, способных повлиять на дееспособность компьютера.

BotVoice.A распространяется, подобно остальным троянам, посредством загрузки своих компонентов другими вредоносными кодами или через зараженные веб-страницы, а также через съемные накопители, такие как карты памяти USB, CD-ROM или дискеты, по электронной почте, пиринговым сетям и т.д.

Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться бесплатными онлайновыми решениями TotalScan или NanoScan beta, которые можно найти по адресу www.infectedornot.com

О PandaLabs

С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли

(более подробная информация по адресу: www.viruslab.ru).