Компания PandaLabs представила отчет о популярных угрозах последней
недели. Специалисты компании предупреждают пользователей о трояне PayRob. A и черве Chasnah. A.
PayRob .A – это троян, предназначенный для кражи данных из учетных
записей PayPal. Как и большинство троянов, PayRob. A не способен
распространяться самостоятельно, для этого ему необходимо вмешательство
хакера.
После запуска, PayRob.A присваивает себе атрибуты скрытого файла и
вносит изменения в реестр Windows для того, чтобы запускаться при
каждой загрузке системы. Троян создает на зараженном компьютере две
своих копии – одну в папке временных интернет-файлов, а вторую – в
директории C: WINDOWSMSAPPS . Если в системе не обнаружена последняя
директория, пользователь видит сообщение об ошибке.
Также троян помещает копию файла под названием modeexpinovo.txt в папку
с временными интернет-файлами. В этом текстовом файле хранятся все
пароли PayPal , найденные трояном в зараженной системе. Хакеры могут
получать удаленный доступ к этому файлу с определенного интернет-хоста.
Червь Chasnah .A демонстрирует сообщения на индонезийском языке, когда
пользователь вводит логин и пароль для входа на защищенные сайты, а
также время от времени открывает веб-страницу какой-нибудь
индонезийской организации.
Этот червь использует для своего распространения папки
совместного доступа и USB -устройства. После запуска, Chasnah .A
создает в зараженной системе несколько файлов, а также несколько
записей в реестре Windows.
Далее при каждом входе в систему пользователь видит сообщение на
английском и индонезийском языках. Кроме того, периодически червь
открывает веб-браузер и загружает страницу, о которых уже упоминалось
чуть выше.
Chasnah .A снижает уровень защиты системы за счет блокировки
запуска некоторых приложений для обеспечения безопасности, а также
время от времени он проверяет, нет ли подключенных к компьютеру USB
-устройств, которые можно заразить.
| 
|
