На этой неделе компания Symantec опубликовала девять описаний вредоносных программ, из которых есть одна новая - это червь Buzus, который рапространяется через съемные носители. После запуска с помощью AutoRun.inf червь записывает свой исполнимый файл в директории %CommonProgramFiles% и %SystemDrive% под именем Syesm.exe и обеспечивает себе запуск через запись реестра в разделе HKLMsoftwareMicrosoftWindowsCurrentVersionpoliciesExplorerRun. Червь регистрирует себя как сервис под именем DrvKiller. После этого червь занимается сбором информации о ключих шифрования, наименовании компьютера, его сетевых настройках и версии операционной системы. Все эти данные он пытается переслать на удаленный сервер. Кроме того, Buzus пытается загрузить с внешнего сайта программу удаленного управления Gammima.

По данным компании Sophos появились рассылки спама, которые поздравляют с Рождеством, но по предложенной ссылке с открыткой загружается троянец Zapchas-EO. Содержащий его файл называется ChristamsCard.jpg.exe. Этот вредонос сохраняет в карзину достаточно много вредоносных файлов, которые и запускает. В результате будет отключен межсетевой экран Windows, запущен новый вредоносный сервис под именем svchost и изменены некоторые настройки реестра. Один из компонентов троянца даже является flesh-роликом, который содержит два изображения, которые и показывает пользователю. Однако кроме этого устанавливается и зомби компонент, управляемый по протоколу IRC. В результате, компьютер становится частью зомби-сети.

Поделитесь материалом с коллегами и друзьями