Компания Symantec опубликовала на прошедшей неделе 7 описаний вредоносных программ, из которых наиболее опасным является вредонос Infostealer.Bzup.B, который занимается воровством информации с инфицированного компьютера. Он устанавливается в виде динамической библиотеке со случайным именем в системной директории и создает в ней же несколько файлов, куда записывает найденную на компьютере информацию. Троянец определяет имя компьютера, его IP-адрес, настройки Outlook Express, настроенные SMTP и POP3 серверы, пароли из Internet Explorer AutoComplete, регистрационные данные из MSN Explorer Signup, кеши паролей Windows и многое другое, в том числе и ворует данные из Web-форм при регистрации. Всю эту информацию он пересылает своим владельцам.

Компания Trend Micro обнаружила троянскую программу для MacOS X, которая рапространяется в виде образа с расширением .DMG, но не имеет собственного модуля размножения и должна быть установлена самим пользователем, возможно, под видом другой программы. Но после установки она модифицирует файл /cron.inst, обеспечивая себе перезапуск каждый пять минут, а также модифицирует записи /Library/Internet Plug-Ins/AdobeFlash и /Library/Internet Plug-Ins/Mozillaplug.plugin. Ее основная цель - модификация DNS системы таким образом, чтобы пользователи перенаправлялись на фишинговые или вредоносные сайты.

Поделитесь материалом с коллегами и друзьями