Две самые популярные угрозы недели по версии PandaLabs

0
770 views

Компания PandaLabs представила отчет о популярных угрозах последней недели. Специалисты компании предупреждают пользователей о трояне PayRob. A и черве Chasnah. A.

PayRob .A – это троян, предназначенный для кражи данных из учетных записей PayPal. Как и большинство троянов, PayRob. A не способен распространяться самостоятельно, для этого ему необходимо вмешательство хакера.

После запуска, PayRob.A присваивает себе атрибуты скрытого файла и вносит изменения в реестр Windows для того, чтобы запускаться при каждой загрузке системы. Троян создает на зараженном компьютере две своих копии – одну в папке временных интернет-файлов, а вторую – в директории C: WINDOWSMSAPPS . Если в системе не обнаружена последняя директория, пользователь видит сообщение об ошибке.

Также троян помещает копию файла под названием modeexpinovo.txt в папку с временными интернет-файлами. В этом текстовом файле хранятся все пароли PayPal , найденные трояном в зараженной системе. Хакеры могут получать удаленный доступ к этому файлу с определенного интернет-хоста.

Червь Chasnah .A демонстрирует сообщения на индонезийском языке, когда пользователь вводит логин и пароль для входа на защищенные сайты, а также время от времени открывает веб-страницу какой-нибудь индонезийской организации.

Этот червь использует для своего распространения папки совместного доступа и USB -устройства. После запуска, Chasnah .A создает в зараженной системе несколько файлов, а также несколько записей в реестре Windows.

Далее при каждом входе в систему пользователь видит сообщение на английском и индонезийском языках. Кроме того, периодически червь открывает веб-браузер и загружает страницу, о которых уже упоминалось чуть выше.

Chasnah .A снижает уровень защиты системы за счет блокировки запуска некоторых приложений для обеспечения безопасности, а также время от времени он проверяет, нет ли подключенных к компьютеру USB -устройств, которые можно заразить.

3dnews