Panda Software : Новый червь крадет информацию из баз данных MS SQL Server и MySQL

image

Новый червь распространяется по электронной почте и через пиринговые программы, и способен выполнять множество действий, нацеленных на снижения уровня безопасности системы и собтвенную маскировку.

Специалисты компании Panda Software объявили об обнаружении нового червя Peerbot.B, который обладает большим набором вредоносных действий, выполняемых на зараженных компьютерах. Этот новый червь распространяется по электронной почте и через пиринговые программы, и способен выполнять множество действий, нацеленных на снижения уровня безопасности системы и собтвенную маскировку. Этот червь крадет информацию, хранящуюся в базах данных MS SQL Server и MySQL, предоставляя автору конфиденциальные данные, которые могут затем быть использованы для противозаконных целей. Он также позволяет злоумышленнику получить удаленный контроль над зараженным компьютером. Таким образом автор кода сможет использовать компьютер в своих целях. Например, рассылать с него спам.

Кроме электронной почты, Peerbot.B также распространяется, создавая большое количество файлов в папках общего пользования пиринговых (P2P) программ, с именами, маскирующими код под взломщики для известных игр и приложений. Когда другие пользователи P2P-программ осуществляют поиск, в его результатах они могут найти зараженные файлы изначальной жертвы.

После установки в систему, червь завершает целый список процессов, относящихся к антивирусным программам и утилитам управления операционной системой. Он изменяет конфигурацию Windows для того, чтобы запретить доступ к страницам антивирусных компаний. Все эти действия нацелены на снижение уровня защищенности зараженного компьютера, что делает его уязвимым к атакам других вредоносных кодов и мешает обнаружению и лечению червя.

Peerbot.B открывает лазейку (backdoor) на компьютере пользователя, позволяющую превратить компьютер в бота, который может удаленно контролироваться злоумышленником. Червь также ищет на компьютере базы данных SQL Server и MySQL, и отправляет содержащиеся в них данные автору червя по электронной почте, вместе с IP-адресом компьютера.

По словам Луиса Корронса, директора PandaLabs, "такие черви, как Peerbot.B, отключающие системные механизмы безопасности, трудно обнаружить и нейтрализовать, поскольку они пытаются оставаться скрытыми и незаметно выполнять свои действия, а также красть данные с компьютеров как можно дольше. Такие угрозы требуют дополнения традиционных антивирусных методов с помощью предупреждающих технологий, способных обнаруживать и нейтрализовать новые угрозы.”


или введите имя

CAPTCHA