Компания Panda Software Russia представила отчет о популярных угрозах последней недели. Специалисты компании предупреждают пользователей о трех вредоносных программах – трояне Banker.FJI, а также о червях Foamer.A и Spamta.NB.
Banker.FJI опасен для тех, кто пользуется услугами некоторых бразильских банков, в том числе Itau, Banco do Brasil и Bradesco. Он отображает поддельные окна ввода регистрационных данных при открытии пользователем веб-страниц сайтов банков. Когда пользователь вводит свои регистрационные данные на поддельных страницах, или на страницах, за которыми наблюдает троян, вводимые данные заносятся в текстовый файл, который затем отправляется создателю трояна. Вредоносный код также наблюдает за трафиком, который генерируется при посещении сайтов, связанных с Banco do Brasil.
Banker.FJI не распространяется самостоятельно. Его можно получить через вложение к письму, через FTP, IRC-канал, пиринговые сети и т.д. После заражения компьютера троян отображает сообщение на экране, поэтому его легко распознать.
Foamer.A – это червь, который пытается подключиться к определенной веб-странице, чтобы скачивать различные виды файлов, включая вредоносное ПО. Другая его функция - отключение диспетчера задач и редактора реестра, кроме того, он отправляет электронное сообщение своему создателю с информацией о зараженном компьютере (имя пользователя и название компьютера). Кроме этого, Foamer.A не дает работать с командной строкой.
Foamer.A распространяется по сетям. С первого взгляда червя трудно распознать, поскольку он не отображает сообщений или предупреждений, способных выдать его присутствие.
Наконец, Spamta.NB - это почтовый червь, целью которого является распространение трояна SpamtaLoad.BL. Он делает это, отправляя электронные сообщения с вложениями, содержащими трояна.
Эти сообщения содержат разные заголовки и текст, название вредоносного вложения тоже может быть разным. Троян SpamtaLoad.BL скачивает в систему червь Spamta.NB, поэтому цикл повторяется при каждом заражении компьютера.
'''123