Компания Symantec опубликовала за прошедшую неделю четыре описания вредоносных программ, из которых наиболее интересной является вторая версия червя для платормы iPhone, который получил название iPhoneOS.Ikee.B. Метод проникновения и закрепления в системе остался тот же - через подбор паролей для SSH-серверов. После запсука на телефоне червь устанавливает три конфигурации домонов (ksyslog, period и periodic) для собственного запуска, а также устанавливает три пакета из Internet. Кроме того, червь модифицирует файл /etc/master.passwd, переопределяя пароль для root. Легальный пользователь телефона теряет возможность войти под этим именем, зато злоумышленник наоборот получает такую возможность. Червь также собирает определенные данные с телефона и передает их обратно на сервер управления.

Компания Trend Micro опубликовала на этой неделе три описания вредоносных программ, из которых два являются взаимосвязанными и объединены одним именем - DELPACK.A. Один компонент является вирусом, который внедряется в exe-файлы и запускается вместе с ними, а второй - троянский компонен, который загружает вирус из Internet. Причем троянский компонент устанавливается только на те машины, на которых язык определен как Portuguese. На всех остальных вирус просто заражает exe-файлы. Троянец же интегрируется в процесс explorer.exe, а для собственного автозапуска определяет себя как Browser Helper Object (BHO) и определяет для себя автозапуск при каждом старте Internet Explorer. Вредоносные коды он загружает с управляющих серверов.

www.osp.ru

Последняя модификация: 25 Ноябрь, 2009