Вышел очередной еженедельный отчет от Panda Software. Этот отчет посвящен четырем вредоносным программам: трем червям - Bagle.AF, Atak.A и Korgo.Z, а также троянцу Bagle.AF. Bagle.AF использует свой собственный SMTP для рассылки своих копий по электронной почте, завершает некоторые процессы, такие как антивирусы, и соединяется с различными скриптами PHP. Кроме того, этот червь содержит код, создающий лазейку в виде открытого порта. Второй червь, Atak.A, распространяется по электронной почте в сообщении с изменяющимися параметрами, содержащем вложение с двойным расширением - JPG или GIF и EXE. Atak.A, также как Bagle.AF, ищет электронные адреса в локальных файлах и рассылает свои копии по всем обнаруженным адресам при помощи собственного SMTP механизма. Korgo.Z, использует брешь Windows LSASS. Версия Z Korgo остается резидентной в памяти и пытается загрузить файлы с ряда веб сайтов. Завершается отчет описанием Xebiz.A, троянца, соединяющегося с веб сайтом для загрузки троянца Zerolin.A на поражаемый компьютер. Xebiz.A был массово разослан в сообщениях с изменяющимися характеристиками. Однако все сообщения включают в себя форму с кнопкой. При нажатии пользователем на нее начинается загрузка Zerolin.A.
viruslab.ru