Panda Software опубликовала очередной отчет, посвященный событиям прошедшей недели. Он посвящен версии AM Bagle и троянцам: Leritand.A, Leritand.B и Leritand.C, а также Toquimos.A. Bagle.AM появился в начале недели и очень быстро заразил большое количество компьютеров. Он распространяется по электронной почте в сообщении без темы, содержащем вложение с изменяемым именем и расширением ZIP. Данный файл содержит два объекта: Illwill.A, HTML файл, позволяющий при помощи использования бреши заражать компьютеры без ведома пользователя и EXE файл, открывающий при запуске файл Illwill.A. После заражения компьютера Bagle.AM пытается загрузить ложный JPG файл с различных веб сайтов. В случае загрузки начинается распространение червя. Более того, Bagle.AM также распространяется через программы обмена файлами P2P. Leritand.A, Leritand.B и Leritand.C являются троянцами, изменяющими префикс веб адресов, начинающихся с www, что приводит к перенаправлению соединения на веб сайт, который уже и открывает страницу, запрошенную пользователем. Кроме того, этот вредоносный код отключает обработчики URL протоколов its, ms-its и mhtml, не позволяя функционировать некоторым системам помощи. Leritand.A, Leritand.B и Leritand.C изменяют адрес домашней страницы в Internet Explorer и добавляют ссылки в папку Избранное. Завершает отчет описание Toquimos.A, троянца, заражающего сотовые телефоны Nokia 60 серии. Он не способен распространяться самостоятельно, а должен быть установлен пользователем. Основным средством распространения являются сети обмена файлами P2P. После запуска Toquimos.A проверяет, установлены ли на телефоне пиратские версии игр. Если да, то он отправляет SMS на платный номер без ведома пользователя.
viruslab.ru