На этой неделе в традиционном отчете PandaLabs (www.viruslab.ru) мы рассмотрим трояна Nukulus.A, который предназначен для кражи пользовательских данных, а также червей Winko.A и Addon.A. Кроме того, на этой неделе Microsoft опубликовала шесть патчей безопасности для исправления сразу нескольких уязвимостей в своих продуктах.

Екатеринбург, 16 июля 2007г.

Nukulus.A – это опасный троян, способный красть все виды конфиденциальной информации: банковские данные, информацию, вводимую в веб-формах, локальные сертификаты и др.

Он также способен перенаправлять трафик с определенных веб-адресов на вредоносные страницы, разработанные для онлайнового мошенничества. - Так этот троян пытается завладеть конфиденциальными данными пользователя.

“Это попытка скомбинировать способность трояна красть пароли с фишинговой атакой. Таким образом кибер-преступники стараются повысить вероятность успешной кражи данных”, объясняет Луис Корронс, технический директор PandaLabs.

Кроме того, этот троян предназначен для загрузки из интернета собственных обновлений и других вредоносных файлов. Он также создает несколько новых записей в реестре Windows, благодаря чему получает возможность запускаться при каждой перезагрузке компьютера.

Winko.A - это червь, предназначенный для загрузки на зараженный компьютер других вредоносных кодов, включая опасных троянов, занимающихся кражей паролей, таких как QQRob и Lineage. Также он скачивает рекламное ПО, например Alexa.

Этот червь создает в системе несколько своих копий, а также для распространения копирует себя на все доступные носители (жесткие диски, USB-устройства и др.)

Addon.A - это червь, который распространяется в файле под названием Foto_celular.zip. При запуске он производит установку другого вредоносного файла и уязвимой версии файла ntoskrnl.exe, который заменяет собой оригинальный системный файл. Эту уязвимость хакер может затем использовать для контроля над зараженным компьютером на правах администратора. Addon.A запускается при каждой перезагрузке компьютера.

Как обычно, во второй вторник месяца Microsoft опубликовала серию патчей безопасности. На этот раз компания представила шесть бюллетеней (от MS07-036 до MS07-041): три ‘критических’, два ‘важных’ и один ‘средний’. Они исправляют уязвимости в таких широко распространенных сервисах, как Microsoft Excel и брандмауэр Windows Vista.

Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться бесплатными онлайновыми решениями TotalScan или NanoScan beta, которые можно найти по адресу www.infectedornot.com
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).