สำหรับมัลแวร์ในสัปดาห์นี้ PandaLabs ได้มุ่งเน้นความสนใจไปที่ โทรจัน Maran.DJ และเวิร์ม Mimbot.A
โทรจัน Maran.DJ เพิ่มรหัสผ่านจำนวนมากลงใน Windows registry เพื่อเรียกตัวเองขึ้นทำงานทุกครั้งที่มีการเริ่มต้นระบบ และเปลี่ยนแปลงแก้ไข LSP layers (Layered Service Provider ซึ่งเป็นตัวควบคุมระบบในส่วนของบริการเครือข่าย ) เพื่อเฝ้าสังเกตการผ่านเข้าออกของข้อมูลอินเทอร์เน็ต จากการเปลี่ยนแปลงแก้ไขดังกล่าว โทรจันจะขโมยข้อมูลของระบบและของผู้ใช้ได้โดยการอ่านรหัสผ่าน ชื่อผู้ใช้ และข้อมูลลับอื่นๆ ที่ผู้ใช้ป้อนเข้าสู่เว็บไซต์หรือเอกสารต่างๆ
Mimbot.A ออกแบบมาให้ปิดหน้าต่าง MSN Messenger ในขณะส่งข้อความให้รายชื่อในที่ติดต่อยอมรับไฟล์ติดเชื้อที่มีสำเนาของตน ข้อความที่ส่งจะแตกต่างกันไปในหลายภาษา เช่น Debo utilizar este cuadro en msn?; Was denken Sie an diese?; que pensez-vous หรือ check it out, i shaved my head :|
โทรจัน Maran.DJ เพิ่มรหัสผ่านจำนวนมากลงใน Windows registry เพื่อเรียกตัวเองขึ้นทำงานทุกครั้งที่มีการเริ่มต้นระบบ และเปลี่ยนแปลงแก้ไข LSP layers (Layered Service Provider ซึ่งเป็นตัวควบคุมระบบในส่วนของบริการเครือข่าย ) เพื่อเฝ้าสังเกตการผ่านเข้าออกของข้อมูลอินเทอร์เน็ต จากการเปลี่ยนแปลงแก้ไขดังกล่าว โทรจันจะขโมยข้อมูลของระบบและของผู้ใช้ได้โดยการอ่านรหัสผ่าน ชื่อผู้ใช้ และข้อมูลลับอื่นๆ ที่ผู้ใช้ป้อนเข้าสู่เว็บไซต์หรือเอกสารต่างๆ
Mimbot.A ออกแบบมาให้ปิดหน้าต่าง MSN Messenger ในขณะส่งข้อความให้รายชื่อในที่ติดต่อยอมรับไฟล์ติดเชื้อที่มีสำเนาของตน ข้อความที่ส่งจะแตกต่างกันไปในหลายภาษา เช่น Debo utilizar este cuadro en msn?; Was denken Sie an diese?; que pensez-vous หรือ check it out, i shaved my head :|
Comment