Комбинированные атаки и червь Grum.A - главные угрозы последней недели

Компания Panda Software Russia представила отчет о популярных угрозах последней недели. Специалисты компании предупреждают пользователей о трояне Ldpinch.AAI, черве Grum.A., а также об опасной комбинированной атаке, совершенной Spamta.VK и Spamtaload.DT.

Одним из событий, вызвавших наибольшее беспокойство PandaLabs на этой неделе, стала комбинированная атака, которая была совершена червем Spamta.VK и трояна Spamtaload.DT. Spamta.VK – подключается к определенным серверам и рассылает огромное количество электронных сообщений. Такие сообщения содержат файл, обычно это исполняемый файл, со скрытой копией Spamtaload.DT. После заражения компьютера троян загружает на него копию Spamta.VK, таким образом, повторяя весь цикл инфицирования заново.

Spamtaload.DT прячется в файле с привычным текстовым значком. Каждый раз при запуске он показывает сообщение об ошибке.

Ldpinch.AAI – это троян, предназначенный для кражи паролей к нескольким видам программ: почтовым клиентам, браузерам, FTP-клиентам и др. Цель достигается благодаря тому, что вредоносная программа получает информацию из конфигурационных файлов и записей в реестре, которые оставляют вышеперечисленные программы.

Ldpinch.AAI также ведет сбор данных об активности пользователя в интернете и отслеживает все активные процессы. Всю эту информацию он затем пересылает своему создателю через веб-форму, для чего вмешивается в работу некоторых брандмауэров.

Червь Grum.A прячется в электронных сообщениях, предлагающих протестировать фальшивую бета-версию Internet Explorer 7. В теле зараженного письма находится большая картинка, щелкнув по которой пользователь якобы может загрузить бета-версию. Однако, переходя по ссылке, он фактически сам скачивает червя себе на компьютер.