Panda Software предупреждава за появата на червея
Samony.B. Това е червей, с backdoor характеристики, който слухти на порт 321, от където да получи контролни команди, което позволява заразения компютър да бъде отдалечено администриран. Той може да бъде инструктиран да изтегля, стартира, копира и изтрива файлове и т.н
Получава паролите събрани в системата, както онези принадлежащи на Protected Storage, включително и Outlook или Internet Explorer ключове. Записва клавишите въведени от потребителят и по този начин всяка конфиденциална потребителска информация е изложена на риск.
Освен това,
Samony.B се разпространява чрез email в съобщение с subject Account # 394875948JNO Wed, 28 и прикачен файл MAIN_23_C.EXE.
Компютърът е заразен когато прикаченият файл се стартира.
Samony.B изпраща свое копие към всички в потребителската Windows Address Book и на адресите, които е намерил във файлове с HTML разширения.
Samony.B е написан на Visual C++. Размерът му е 29,696 байта и е компресиран с UPX.
Samony.B лесно се разпознава, тъй като достига компютъра в електронно съобщение със следните характеристики:
Subject:
Account # 394875948JNO Wed, 28
Message:
Hello,
We sent you an email a while ago, because you now qualify for a much lower rate based on the biggest rate drop in years.
You can now get $756,000 for as little as $909 a month! Bad credit? Doesn't matter, ^low rates are fixed no matter what!
Follow this link to process your application and a 24 hour approval:
http://mainecomputergroup.com/
Best Regards,
Bernadine Guy
Attachments:
MAIN_23_C.EXE