Panda Software сообщает: Санта Клаус на Рождество дарит трояна
Новый троян – MerryX.A приходит к пользователям в электронном сообщении с заголовком “MERRY CHRISTMAS!” и прячется за флэш-анимацией Санта Клауса с рождественской музыкой.
Этот троян дополняет список вредоносных кодов, пользующихся массированной рассылкой рождественских открыток по электронной почте для того, чтобы проникнуть в компьютеры.
Екатеринбург, 22 декабря 2005
Лаборатория PandaLabs сообщает о появлении нового трояна - MerryX.A, использующего тематику Рождества для отвлечения внимания пользователей, пока он заражает их компьютеры. Этот троян, распространяемый в электронных сообщениях, в основном нацелен на сбор информации о зараженной системе.
Инфекция начинается с прибытия электронного письма с заголовком “MERRY CHRISTMAS!” и текстовой строкой: “Merry Christmas and a Happy New Year!”. Сообщение содержит два вложенных файла: Анимированный GIF под названием A_LIGHTSMC10.GIF, который отображает фразу “Merry Christmas” в ярких фонариках, и самораспаковывающийся RAR-файл с копией трояна (под названием SQLServer.exe), и Flash-анимацией.
GIF не заражает компьютер пользователя, это делает самораспаковывающийся RAR-файл. При запуске файла он открывает Flash файл - сопровождаемый музыкой анимационный ролик, показывающий Санта-Клауса, кладущего подарки под рождественскую елку на красном фоне, и незаметно запускает трояна, так что пользователь не замечает заражения своего компьютера.
После запуска MerryX.A записывает информацию о компьютере – IP-адрес, аппаратные данные и т.д. и отправляет их на удаленный сервер. Он также пытается скачать файлы с нескольких веб-страниц, что говорит о способности трояна служить точкой входа для других представителей вредоносного ПО.
“MerryX.A—еще один пример вредоносного кода, пользующегося массированной рассылкой рождественских открыток в эти дни," говорит Луис Корронс, директор PandaLabs. “его действия нельзя недооценивать, поскольку, кроме возможности внедрения других угроз, он крадет данные с зараженного компьютера, что может привести к имитации личности жертвы и иметь печальные последствия".
Создатели вредоносных кодов не впервые используют Рождество для распространения своих детищ. Zafi.D - червь, вызвавший Желтую тревогу на прошлое Рождество, пытался выдать себя за рождественскую открытку на нескольких языках, а Maldal.C, таким же образом как MerryX.A, пользовался открыткой с Санта-Клаусом на Рождество 2003 года.
“В эти дни пользователям рекомендуется принять необходимые меры предосторожности и открывать сообщения только из надежных источников", предупреждает Луис Корронс. “К сожалению, это может быть не последний подобный троян в это Рождество, поэтому лучше быть начеку и помнить о существовании таких сезонных угроз””.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты наших клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную поддержку. В достижении этого им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным Av.Test.org, PandaLabs в настоящий момент является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация на www.viruslab.ru).
Екатеринбург, 22 декабря 2005
Лаборатория PandaLabs сообщает о появлении нового трояна - MerryX.A, использующего тематику Рождества для отвлечения внимания пользователей, пока он заражает их компьютеры. Этот троян, распространяемый в электронных сообщениях, в основном нацелен на сбор информации о зараженной системе.
Инфекция начинается с прибытия электронного письма с заголовком “MERRY CHRISTMAS!” и текстовой строкой: “Merry Christmas and a Happy New Year!”. Сообщение содержит два вложенных файла: Анимированный GIF под названием A_LIGHTSMC10.GIF, который отображает фразу “Merry Christmas” в ярких фонариках, и самораспаковывающийся RAR-файл с копией трояна (под названием SQLServer.exe), и Flash-анимацией.
GIF не заражает компьютер пользователя, это делает самораспаковывающийся RAR-файл. При запуске файла он открывает Flash файл - сопровождаемый музыкой анимационный ролик, показывающий Санта-Клауса, кладущего подарки под рождественскую елку на красном фоне, и незаметно запускает трояна, так что пользователь не замечает заражения своего компьютера.
После запуска MerryX.A записывает информацию о компьютере – IP-адрес, аппаратные данные и т.д. и отправляет их на удаленный сервер. Он также пытается скачать файлы с нескольких веб-страниц, что говорит о способности трояна служить точкой входа для других представителей вредоносного ПО.
“MerryX.A—еще один пример вредоносного кода, пользующегося массированной рассылкой рождественских открыток в эти дни," говорит Луис Корронс, директор PandaLabs. “его действия нельзя недооценивать, поскольку, кроме возможности внедрения других угроз, он крадет данные с зараженного компьютера, что может привести к имитации личности жертвы и иметь печальные последствия".
Создатели вредоносных кодов не впервые используют Рождество для распространения своих детищ. Zafi.D - червь, вызвавший Желтую тревогу на прошлое Рождество, пытался выдать себя за рождественскую открытку на нескольких языках, а Maldal.C, таким же образом как MerryX.A, пользовался открыткой с Санта-Клаусом на Рождество 2003 года.
“В эти дни пользователям рекомендуется принять необходимые меры предосторожности и открывать сообщения только из надежных источников", предупреждает Луис Корронс. “К сожалению, это может быть не последний подобный троян в это Рождество, поэтому лучше быть начеку и помнить о существовании таких сезонных угроз””.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты наших клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную поддержку. В достижении этого им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным Av.Test.org, PandaLabs в настоящий момент является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация на www.viruslab.ru).