rispost ВИРУСОЛОГИЯ: iPhoneOS.Ikee.B и DELPACK.A

ноября 25th, 2009

Компания Symantec опубликовала за прошедшую неделю четыре описания вредоносных программ, из которых наиболее интересной является вторая версия червя для платормы iPhone, который получил название iPhoneOS.Ikee.B. Метод проникновения и закрепления в системе остался тот же - через подбор паролей для SSH-серверов. После запсука на телефоне червь устанавливает три конфигурации домонов (ksyslog, period и periodic) для собственного запуска, а также устанавливает три пакета из Internet. Кроме того, червь модифицирует файл /etc/master.passwd, переопределяя пароль для root. Легальный пользователь телефона теряет возможность войти под этим именем, зато злоумышленник наоборот получает такую возможность. Червь также собирает определенные данные с телефона и передает их обратно на сервер управления.

Компания Trend Micro опубликовала на этой неделе три описания вредоносных программ, из которых два являются взаимосвязанными и объединены одним именем - DELPACK.A. Один компонент является вирусом, который внедряется в exe-файлы и запускается вместе с ними, а второй - троянский компонен, который загружает вирус из Internet. Причем троянский компонент устанавливается только на те машины, на которых язык определен как Portuguese. На всех остальных вирус просто заражает exe-файлы. Троянец же интегрируется в процесс explorer.exe, а для собственного автозапуска определяет себя как Browser Helper Object (BHO) и определяет для себя автозапуск при каждом старте Internet Explorer. Вредоносные коды он загружает с управляющих серверов.

www.osp.ru

Нет комментариев

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: