Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih v prejšnjem tednu so se v laboratorijih PandaLabs osredotočili na tri zlonamerne kode: trojanca Banker.FJI in črva Foamer.A ter Spamta.NB.

Banker.FJI je trojanec, ki prikaže lažen prijavni zaslon, ko uporabnik obišče spletne strani določenih brazilskih bank, kot sta Banco do Brasil, Bradesco ali Itau. Ko uporabnik na lažne spletne strani vnese svoje prijavne podatke ali na legitimne spletne strani, ki jih nadzoruje trojanec, se podatki vnesejo v tekstovno datoteko, ki se potem pošlje avtorju trojanca. Nadzoruje tudi internetni promet, ki se ustvari ob obisku spletnih mest, povezanih z Banco do Brasil.

Banker.FJI se ne more širiti sam, ampak ga mora distribuirati napadalec. Sredstva širjenja so različna in vključujejo diskete, CD-ROM-e, e-poštna sporočila s priponkami, prenos z interneta, prenos datotek prek FTP, kanale IRC, omrežja P2P, ipd.

Lahko ga je prepoznati, saj po okužbi računalnika na zaslonu prikaže sporočilo.

Foamer.A je črv, ki se poskuša povezati na določeno spletno stran, da bi naložil različne datoteke, vključno z škodljivim programjem. Druga značilnost je, da onemogoči aplikaciji Windows Task Manager in Registry Editor ter avtorju pošlje e-sporočilo z informacijami o okuženem računalniku, kot sta uporabniško ime in ime računalnika.

Če uporabnik odpre konzolo CMD, Foamer.A izprazni zaslon, prikaže sporočilo “THE WORLD-WIDE DONT ACCEPT COMMAND PROMPT!!!!” in ga avtomatično zapre.

Foamer.A se širi po omrežjih. Težko ga je prepoznati na prvi pogled, saj ne prikaže sporočil ali opozoril, da bi opozoril na svojo prisotnost.

Spamta.NB je e-poštni črv, namenjen širjenju trojanca SpamtaLoad.BL. To naredi tako, da pošlje e-poštno sporočilo s priponkami, ki vsebujejo trojanca.

Sporočila imajo različne naslove in besedila, prav tako datoteko, ki vsebuje SpamtaLoad.BL. Ta trojanec na sistem naloži črva Spamta.NB, tako da se krog ponavlja ob vsaki okužbi računalnika.