На этой неделе компания Symantec опубликовала 10 описаний вредоносных программ, из которых пять являются общими. Наиболее опасным признан червь Spybot.AVEO, который для своего проникновения на компьютер использует четыре эксплойта для уязвимостей. Он устанавливается в систему с именем %System%windowsupdate.exe и настраивает операционную систему на собственный автозапуск. Также модифицируется настройки TCP/IP, устанавливаются различные компоненты для удаленного доступа к компьютеру, такие как ftpf, proxy и socks4, захватывается видео с камеры, нарушается работа DNS, обеспечивается удаленное исполнение команд, перехват клавиатуры, рассылка почтовых сообщений и выполняются собственные обновления. Таким образом, компьютер становится частью зомби-сети по рассылке спама и другого вредоносного контента.

Компания Sophos опубликовала описание троянской программы Agent-MJJ, которая является анти-антивирусом, хотя сама себя она называет антивирусом. Когда программа запускается она показывает окошко с именем "AntiVirus Soft" и обнаруживает множество фиктивных угроз. При этом программа пытается заблокировать обнаруженные на компьютере антивирусные программы. Троянец устанавливается в систему со случайным именем и обеспечивает себе автозапуск. Как и другие фиктивные антивирусы, троянец предлагает купить полноценную версию антивируса.

Поделитесь материалом с коллегами и друзьями