PandaLabs сообщает: новый червь SpreadBanker.A, для своего распространения использует видеозапись YouTube. Этот червь состоит из двух компонентов. Когда пользователь запускает первый из них, червь подключается к странице YouTube и демонстрирует видеозапись. Проблема заключается в том, что одновременно он загружает на компьютер свою вторую часть. SpreadBanker.A предназначен для кражи паролей, вводимых в некоторых онлайновых банках. Также он способен красть логины к ряду игр, включая Age Of Mythology, GTA, Unreal Tournament, WarCraft и Final Fantasy. Кроме того, червь вносит изменения в реестр Windows и создает свои копии в нескольких папках, которые относятся к приложениям совместного доступа, используемым в пиринговых сетях. Такие копии имеют заманчивые названия, такие как “sexogratis” (бесплатный секс) или “crackwindowsvista”. Также червь блокирует доступ к определенным веб-страницам, имеющим отношение к продуктам безопасности. "Вредоносные программы становятся всe более изощренными. В данном случае вредоносный код использует функции распространения, свойственные червям, в сочетании со способностью троянов красть пароли. За счет этого кибер-преступники хотят извлечь максимум выгоды из каждого заражения”, - объясняет Луис Корронс, технический директор PandaLabs. Интеллектуальная технология превентивной защиты TruPreventTM от Panda Software обнаружила и блокировала этого трояна без необходимости предварительной идентификации. Таким образом, пользователи, у которых установлена эта технология, находились под непрерывной защитой. Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться бесплатными онлайновыми решениями TotalScan или NanoScan beta, которые можно найти по адресу www.infectedornot.com. |