На этой неделе компания Symantec опубликовала 17 описаний вредоносных программ, из которых 5 являются обобщенными. Наиболее интересным вредоносом этой неделе можно считать червя Imaut.F, который распространяется на съемных носетелях и через сетевые диски, а также посылает ссылки на свой инфектор через системы мгновенных сообщений Yahoo! Messenger и Google Talk. Причем если в системе не установлен Yahoo! Messenger, то он его пытается установить. В систему червь устанавливается под именем system3_.exe и обеспечивает себе автозапуск как дополнительной оболочки в ключе HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon"Shell". После запсука он также модифицирует домашние страницы Internet Explorer и Mozilla Firefox. Червь также прекращает работу некоторых программ и блокирует запуск встроенных в Windows средств защиты. Когда червь установлен в систему он начинает рассылать сообщения через систему мгновенных сообщений со ссылками на себя как на хранитель экрана ко дню Валентина.

 

Компания Sophos обнародовала описание вредоносного JavaScript Troj/ExpJS-N, который был задействован при организации атак на Google. Он с помощью эксплойта неизвестной ошибки загружал на атакованную машину в системную директорию вредоносную библиотеку rasmon.dll, которая и является троянцем. Проблемой было то, что ошибка в Internet Explorer, через которую этот вредонос проникал в систему, была до этого неизвестна. Троянец также обеспечивал собственный автозапуск как сетевого сервиса со случайным именем. Кроме того, он инъектировал собственную библиотеку в общий процесс SVCHOST.EXE. Вредонос также обеспечивал обновление своего программного обеспечения и открывал возможность удаленного администрирования зараженного компьютера.

Поделитесь материалом с коллегами и друзьями