Tedensko poročilo Pande Software o virusih in vsiljivcih

Tokratno tedensko poročilo Pande Software poroča o trojancih Goldun.KR, Downloader.KCC in Downloader.KBR in črvu Eliles.A.

Goldun.KR je trojanec, ki usmerja internetni promet, ki se ustvari, ko uporabnik dostopi do internetnih strani povezanih s številnimi online bankami. Na ta način trojanec krade uporabniška imena in gesla za bančne storitve in jih pošlje svojemu kreatorju.

Ta trojanec doseže računalnik znotraj datoteke dvojne razsežnosti, imenovane ASSET.TXT.EXE. Poskuša prelisičiti uporabnike, da bi mislili da gre za pravo tekstovno datoteko, saj je mogoče prikritje znane datoteke in uporabniki vidijo zgolj ASSET.TXT. Če to uporabnik zažene, se odpre Windos notepad.

Trojanca Downloader,KBR in Downloader.KCC sta poslana v datotekah pripetih spam sporočilom, ki simulirajo račun nakupa uporabnika preko kreditne kartice ali obvestilo o obremenitvi le-te.

Če uporabnik zažene sporočilo pripeto kateremukoli od zgoraj omenjenih sporočil, se bo trojanec namestil na računalnik. Downloader.KCC in Downloader.KBR izvajata podobne akcije in namestita na sistem trojanca Spyforms.A, ki je ustvarjen za krajo informacije iz okuženih računalnikov, kot so IP naslovi ali gesla za dostop do interneta.

Eliles.A je črv, ki poskuša poslati sporočilo na Movistar in Vodafone mobilne telefone. Ta sporočila vključujejo povezavo za namestitev škodljive datoteke na telefon. Eliles.A je bil sprogramiran v Visual Basic Script in dosega računalnike v e-sporočilih s španskim predmetom Curriculum Vitae para posible vacante in sledečim tekstom (prav tako v španščini): Adjunto Currilum Vitae, por estar interesado en algún puesto vacante en su empresa,me encantaria que lo tuviera en cuenta, ya que estoy buscando trabajo por esa zona. Sin más, reciba un cordial Saludo.

Če ciljni uporabnik (žrtev) zažene pripeto datoteko se črv sam skopira na računalnik pod imenom C.Vitae.zip, in samega sebe razpošlje na vse e-naslove, ki jih najde v sistemu. Prav tako onemogoči nekatere protivirusne programe, ki so nameščeni na računalnik in vnese vhode v Windows register da si zagotovi ponovni zagon ob vsakem vklopu sistema.

Nato poskuša črv poslati sporočilo na mobilne telephone podjetij Movistar in Vodafone s povezavo za namestitev škodljive datotekeimenovane Antivirus.sis, ki ime lahko učinek na mobilne telefone s Symbian operativnim sistemom.

Da bi pomagali čimvečim uporabnikom pregledati in dezinficirati njihove sisteme, Panda Software ponuja svoje brezplačne, online anti-malware rešitve, Panda ActiveScan, ki zdaj odkrivajo tudi spyware, na http://www.activescan.com. Webmaster-ji ki želijo vključiti ActiveScan na svoje internetne strain, lahko dobijo HTML kodo brezplačno na
http://www.pandasoftware.es/partners/webmasters/