Новые версии трояна Haxdoor распространяются по Интернету, охотясь за конфиденциальными данными

Эти трояны особенно опасны, поскольку используют руткит, чтобы скрывать свои действия и избежать обнаружения.

Антивирусная лаборатория PandaLabs (www.viruslab.ru) сообщает, что в последние дни появились сразу несколько версий троянов семейства Haxdoor. Эти вредоносные коды используют функции руткитов и пытаются украсть конфиденциальные данные пользователя, чтобы в дальнейшем использовать их для совершения онлайновых мошенничеств.

Новые версии Haxdoor обнаруженные PandaLabs, обладают общими чертами. Это способность установки руткита - программы, разработанной для сокрытия процессов, файлов и записей. Трояны Haxdoor используют этот руткит для сокрытия своих действий от пользователя и большинства традиционных решений безопасности.

Кроме того, все обнаруженные варианты крадут пароли к популярным Интернет-сервисам, таким как eBay, ICQ, PayPal или WebMoney, и для многих почтовых клиентов, включая Outlook Express и The Bat! Злоумышленник может использовать эту информацию для онлайнового мошенничества.

Эти трояны также вносят определенные модификации в систему, приводящие к тому, что установленный на компьютере брандмауэр не блокирует их вредоносные процессы. Делая это, они обеспечивают себе отсутствие преград в отправке украденных данных злоумышленникам.

По словам Луиса Корронса, директора PandaLabs: «авторы или автор этих вредоносных кодов массированно рассылают этих троянов в виде вложений в спамовые сообщения. По этой причине рекомендуется удалять любые подозрительные почтовые сообщения. Эти трояны очень опасны, кроме прочего из-за их способности использовать руткит для сокрытия своих действий. Поэтому настоятельно рекомендуется дополнять традиционные антивирусные решения предупреждающими технологиями, способными обнаруживать подозрительные процессы, основываясь на анализе поведения».

Предупреждающая технология TruPreventTM обнаруживала и блокировала новых троянов, не требуя предварительного обновления, поэтому компьютеры с этой технологией были защищены еще до момента появления вредоносного кода.

----------------------------------------

О PandaLabs

С 1990 года миссией PandaLabs является принцип как можно более быстрого анализа новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™ - глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, которые нейтрализуют новые угрозы и отправляют их в PandaLabs на анализ. Получив подозрительный файл, технический персонал PandaLabs приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.

По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли.

http://www.viruslab.ru/