Червь SpreadBanker.A использует видеозаписи YouTube

[Visual]

Этот червь предназначен для кражи паролей, вводимых в онлайновых банках и играх. Интеллектуальная технология TruPrevent™ от Panda Software обнаружила и блокировала вредоносный код без необходимости предварительной идентификации.


PandaLabs сообщает: новый червь SpreadBanker.A, для своего распространения использует видеозапись YouTube. Этот червь состоит из двух компонентов. Когда пользователь запускает первый из них, червь подключается к странице YouTube и демонстрирует видеозапись. Проблема заключается в том, что одновременно он загружает на компьютер свою вторую часть.

SpreadBanker.A предназначен для кражи паролей, вводимых в некоторых онлайновых банках. Также он способен красть логины к ряду игр, включая Age Of Mythology, GTA, Unreal Tournament, WarCraft и Final Fantasy.

Кроме того, червь вносит изменения в реестр Windows и создает свои копии в нескольких папках, которые относятся к приложениям совместного доступа, используемым в пиринговых сетях. Такие копии имеют заманчивые названия, такие как “sexogratis” (бесплатный секс) или “crackwindowsvista”.

Также червь блокирует доступ к определенным веб-страницам, имеющим отношение к продуктам безопасности.

"Вредоносные программы становятся всe более изощренными. В данном случае вредоносный код использует функции распространения, свойственные червям, в сочетании со способностью троянов красть пароли. За счет этого кибер-преступники хотят извлечь максимум выгоды из каждого заражения”, - объясняет Луис Корронс, технический директор PandaLabs.

Интеллектуальная технология превентивной защиты TruPreventTM от Panda Software обнаружила и блокировала этого трояна без необходимости предварительной идентификации. Таким образом, пользователи, у которых установлена эта технология, находились под непрерывной защитой.

[atos]

Имхо, так больше пиар Панды, нежели действительно что-то серьезное...

[Visual]

Мапэд не мой

[aaz]

Цитата:

Сообщение от atos

Имхо, так больше пиар Панды, нежели действительно что-то серьезное...

Меня посетило аналогичное ощущение .

[atos]

Я просто прочитал оригинал сообщения, так там больше про пандовский интеллект/эвристику, нежели про вирус...
Не говоря уже о том, что вирус надо для начала запустить, а если любимый антивир допускает запуск - дело плохо. А что делает дальше зверь - уже не важно...

[1020]

нечего неизвестные файлы запускать и все будет хорошо)

[HiLuxSurfer]

ниасилил... ты должен сначала установить на комп червя что бы он подконнектился на ютуб и показал тебе ХЗ какой ролик паралельно подгружая второй компонент?

[1020]

да-такой простой и гениальный червь сцуко напоминает иранский вирус

[HiLuxSurfer]

жескач... и в коде там наверно всяко есть определение true false методом
if (strlen($result)<=4) {$result="true";}

[aaz]

Червь на PHP? Жжесть!

[HiLuxSurfer]

Ну эт я для себя написал на родном языке, ибо на Си как че я ХЗ главное принцип! а реализация это мелочи

[aaz]

На Си лучше так:

#define true ((rand() % 2) ? true : false)

[onze]

мальчики, хватит ругаццо неизвестными словами и символами!

[aaz]

Скажи спасибо, что тут ещё на Перле не писали .

[atos]

0F:F0:C7:C8
:-))

[aaz]

FA-EB-FE, блин!

[atos]

Бойан... :-))

[aaz]

Не без этого .

[atos]

Узнать это можно только скачав дистрибутив с сайта разработчеГа... :-))

[aaz]

Цитата:

Сообщение от 1020

напоминает иранский вирус

Может, казахский (или узбекский)?

[HiLuxSurfer]

индусский