Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

13 stycznia 2009

Net-Worm.Win32.Kido.bt

Robak ten rozprzestrzenia się za pośrednictwem sieci lokalnych oraz przenośnych nośników danych. Ma postać pliku PE DLL. Komponenty robaka mają rozmiar od 155KB do 165KB. Szkodnik został spakowany z pomocą UPX.

Instalacja

Robak kopiuje swój plik wykonywalny do katalogu systemu Windows w następujący sposób:

%System%\(rnd).dll (rnd) jest ciągiem losowych symboli

Robak...


30 grudnia 2009

Trojan-Proxy.Win32.Agent.qm

Trojan ten umożliwia zdalnemu szkodliwemu użytkownikowi wykorzystanie zaatakowanej maszyny jako serwer proxy bez wiedzy użytkownika. Ma postać pliku pomocy Windows o rozmiarze 29548 bajtów.

Instalacja

Podczas otwierania zainfekowanego pliku użytkownikowi ukazuje się następujące okno:

W tym samym czasie plik o nazwie "notepad.exe" i rozmiarze 41984 bajtów jest wypakowywany do...


30 grudnia 2009

Trojan-Downloader.Win32.Small.fyn

Szkodnik ten jest trojanem. Ma postać pliku PE EXE o rozmiarze 23040 bajtów.

Instalacja

Podczas instalacji trojan kopiuje swój plik wykonywalny do foldera systemu Windows:

%System%\mssrv32.exe

Aby zapewnić sobie uruchamianie się wraz z każdym startem systemu, trojan tworzy usługę o nazwie "Microsoft security update service".

Funkcje szkodnika

Podczas uruchamiania trojan wstrzykuje...


30 grudnia 2009

Trojan-Downloader.Win32.Small.fzu

Szkodnik ten jest trojanem. Ma postać pliku PE EXE o rozmiarze 12402 bajtów.

Instalacja

Podczas instalacji trojan kopiuje swój plik wykonywalny do foldera systemu Windows:

%System%\mssrv32.exe

Aby zapewnić sobie uruchamianie się wraz z każdym startem systemu, trojan tworzy usługę o nazwie "Microsoft security update service".

Funkcje szkodnika

Podczas uruchamiania trojan wstrzykuje...


30 grudnia 2009

Trojan-Downloader.Win32.Small.fxl

Szkodnik ten jest trojanem. Ma postać pliku PE EXE o rozmiarze 12788 bajtów.

Instalacja

Podczas instalacji trojan kopiuje swój plik wykonywalny do foldera systemu Windows:

%System%\mssrv32.exe

Aby zapewnić sobie uruchamianie się wraz z każdym startem systemu, trojan tworzy usługę o nazwie "Microsoft security update service".

Funkcje szkodnika

Podczas uruchamiania trojan...


30 grudnia 2009

Trojan-Downloader.VBS.Small.fp

Trojan ten uruchamia inne pliki za pośrednictwem Internetu i uruchamia je w celu wykonania na zaatakowanej maszynie bez wiedzy czy zgody użytkownika. Ma postać strony HTML o rozmiarze 7526 bajtów.

Funkcje szkodnika

Po uruchomieniu trojan deszyfruje i wstrzykuje swój kod do pamięci procesów posiadających następujące muteksy w rejestrze systemowym: ...


30 grudnia 2009

Trojan-Downloader.VBS.Psyme.jk

Trojan ten pobiera inne pliki za pośrednictwem Internetu i uruchamia je w celu wykonania na zaatakowanej maszynie bez wiedzy czy zgody użytkownika. Jego rozmiar to 751 bajtów.

Funkcje szkodnika

Trojan ten wykorzystuje lukę w komponencie ActiveX XMLHTTP w celu pobrania pliku z następującego adresu URL:

http://vnet.onlinedown.net/new/*****/js/picture/pic.exe

W momencie...


30 grudnia 2009

Exploit.HTML.Ascii.aa

Eksploit ten wykorzystuje lukę w zabezpieczeniach Internet Explorera (CVE-2006-3227) w celu uruchomienia się na zaatakowanej maszynie. Ma postać strony HTML. Jego rozmiar to 677 bajtów. Nie został w żaden sposób spakowany.

Funkcje szkodnika

Szkodnik ten wykorzystuje lukę w zabezpieczeniach, która pozwala zdalnemu szkodliwemu użytkownikowi na zmodyfikowanie wyglądu stron...