【原创翻译,版权所有,如欲转载,请注明原创翻译作者,及文章出处(赛迪网)。违者,赛迪网将保留追究其法律责任的权利!】
Sinowal.CR是能够从它感染的计算机中收集机密信息,比如密码以及存在受保护存储区或者包括AK-Mail,Eudora和The Bat这类电子邮件客户端中的其它数据。
Sinowal.CR还能够编辑被危害到的电脑的一些信息,比如IP地址,计算机名称,计算机的地理位置,开放的端口等等。这个木马会将所窃取的信息发送给某些互联网服务器。
跟大多数木马一样,Sinowal.CR不能自己传播,因此它需要恶意使用者对它进行控制。病毒传播媒介有很多种,包括软盘,CD-ROMS,电子邮件的附件,互联网中下载,文件FTP传输,IRC频道,P2P文件共享网络等等。
Briz.R是个具有高危险性的木马,它使网络骗子能够远程控制受害计算机,以便引导用户访问那些他们设计的能够窃取用户机密信息的网页。这个恶意代码的本源跟PandaLabs几个月前发现并清除的Briz有关。
Briz.R的攻击始于安装一个叫做iexplore.exe的文件,该文件是用来检测是否有网络连接的。如果有网络连接,它就会下载另一个叫做ieschedule.exe的文件,这个文件通常存储了让木马起作用的相关参数,比如用于发送窃取的数据的端口号。
另一个下载的组件是ieserver.exe,它会在计算机中创建一个网络服务器。这个网络服务器是用于在用户想要访问一些互联网网址时,跳转到诈骗网页——骗子们用这些网页窃取用户的个人数据——通常都是关于线上金融服务的。如果用户在这些网站上填写了相关信息,木马就会捕获这些信息然后发送给网络骗子们。该网络服务器也会通过安装一个用PHP编写的叫做phpRemoteView的应用程序来远程控制计算机。
Briz.R还能够修改系统主机文件,使用户无法访问大量的跟安全相关的网页。
最后一个,Sohanat.U是个蠕虫病毒,它通过包括Yahoo Messenger,AIM或者Windows Live Messenger等即时消息程序传播。它发送诸如“下载免费MP3”等消息,并带有一个链接,用户点击了链接后就会下在一个蠕虫病毒到计算机中。
一旦计算机感染了该病毒,该蠕虫会使跟安全应用相关的进程都失效。它还会更改IE默认主页。
Sohanat.U会使系统任务管理器以及regedit.exe程序失效,以便组织用户从计算机中删除该病毒。
=============================================
原文链接:http://www.net-security.org/virus_news.php?id=706
原文来源:Net-security
(t116)
