InfoSec

Info saugumo blogas

« PreviousNext »

Daugiau nei 30-yje šalių yra užsikrėsta Mitglieder Trojos arkliais

27 rugpjūtis 2006

Mitglieder Trojos arklių antplūdis nesibaigia: daugiau nei trisdešimtyje šalių yra užsikrėsta šios grėsmės variantais. Keturi iš penkių (FK, FL, FM ir FN) yra tarp 6 dažniausiai Panda Software tiesioginiu antivirusiniu sprendimu Panda ActiveScan aptinkamų grėsmių. Be to, PandaLabs patvirtino, kad Bagle.FN kirminas apsijungė su Mitglieder.FK Trojos arklių, kurį, norėdamas pagreitinti jo plitimą, išsiuntinėja iš užkrėsto kompiuterio.Šis kirminas plinta išsiuntinėdamas save kaip prisegtą prie laiško failą visais adresais, kuriuos tik randa užkrėstame kompiuteryje. Svarbiausia, ką jis daro, – tai palieka kompiuterį visiškai neapsaugotą ir stengiasi parsisiųsti failą, galintį kurti el. laiškus, kuriais bus vėliau išsiunčiamos Mitglieder.FK kopijos.

Nors ir pasirodė nauji Mitglieder variantai, jų funkcijos yra labai panašios: Šis kenksmingas kodas suinstaliuoja save į kompiuterį ir, kalbant apie FK, FL ir FN, bando parsisiųsti iš nuotolinių tinklapių failus, kurie padėtų išplisti kitoms grėsmėms. Pagrindinai veiksmai, kuriuos atlieka FM variantas, yra tai, kad jis sugadina antivirusinę kompiuterio apsaugą, blokuoja priėjimą prie internetinių puslapių, daugiausiai priklausančių IT saugumo kompanijoms, ir neleidžia vartotojams pakeisti registracijos duomenų, kad nesukliudytų šių veiksmų vykdymo.

“Be abejonės, pagrindinė jų ypatybė yra spartus plitimas tiek per pašto šiukšles, tiek padedant Bagle kirminams, kurie ne pirmą kartą pasižymi pagelbstint kitoms grėsmėms” teigia Luis Corrons, PandaLabs direktorius. “Sunkiausia turėtų būti kompanijoms, kurių e-paštą perpildytų laiškai su šiais Trojos arkliais. Dėl to, kad sustabdytumėte šia grėsmę, mes patariame aktyvuoti visų rūšių filtrus, ypatingai tinklinėse aplinkose.”

Kad neleistų Mitglieder.FK Trojos arkliui toliau plisti kompiuteriuose, kurie neturi suinstaliuotos atitinkamos apsaugos nuo grėsmių, Panda Software sukūrė nemokamą PQRemove priemonę, su kuria visi vartotojai gali aptikti ir labai veiksmingai pašalinti šią grėsmę iš bet kurio kompiuterio, kuis galėtų užkrėsti. Šią priemonę galite parsisiųsti iš Pandos.

Panašūs įrašai:

Kategorija eSauga | Į viršų

Nėra komentarų

Parašyk komentarą