Tedensko poročilo o virusih in vdorih

V poročilu o virusih in vdorih v prejšnjem tednu so se v laboratorijih PandaLabs osredotočili na trojanca Nabload.TH in Banker.FFX, črva Spamta.LZ in virus Radoppan.A.

Nabload.TH je trojanec, narejen za povezovanje do določene spletne strani, iz katere naloži trojanca Banker.FFX. Med pretakanjem trojanca Nabload.TH preusmeri pozornost uporabnikov tako, da prikaže video posnetek.

Tako kot večina trojancev se tudi Nabload.FH ne more širiti sam, ampak potrebuje intervencijo zlonamernega uporabnika.

Banker.FFX je trojanec, ki nadzoruje internetni promet, ki ga uporabnik ustvarja, ko dostopa do spletnih strani določenih bank, vključno z Banco do Brasil ali Bradesco.

Ko uporabniki dostopijo do tej spletnih bank, trojanec prikaže imitacijo prijavne strani. Tako uspe ujeti zaupne podatke od uporabnikov in jih lahko zlorabi. Zbrane podatke potem pošlje na e-naslov, ki ga je določil avtor trojanca.

Spamta.LZ je poštni črv, namenjen širjenju trojanca SpamtaLoad.BE tako, da razpošilja e-sporočila s priponkami, ki vsebujejo trojanca.

Sporočila imajo različne naslove in besedila, prav tako različna so imena datoteke s trojancem SpamtaLoad.BE. Trojanec na sistem naloži tudi Spamta.LZ, tako da se cikel ponovi na vsakem okuženem računalniku.

Radoppan.A je virus z značilnostmi črva. Narejen je za okužbo vseh izvršljivih datotek, ki jih najde na okuženem računalniku. Namesti tudi orodje Krpan.D, da skrije svoje procese in datoteke in tudi vnose v Windows Registry.

Širi se tako, da se skopira na skupne vire in uporablja lastne procedure SMTP za širjenje preko e-pošte.