PandaLabs сообщила, что новый червь SpreadBanker.A, для своего распространения использует видеозапись YouTube. Этот червь состоит из двух компонентов. Когда пользователь запускает первый из них, червь подключается к странице YouTube и демонстрирует видеозапись. Проблема заключается в том, что одновременно он загружает на компьютер свою вторую часть.
SpreadBanker.A предназначен для кражи паролей, вводимых в некоторых онлайновых банках. Также он способен красть логины к ряду игр, включая Age Of Mythology, GTA, Unreal Tournament, WarCraft и Final Fantasy.
Кроме того, червь вносит изменения в реестр Windows и создает свои копии в нескольких папках, которые относятся к приложениям совместного доступа, используемым в пиринговых сетях. Такие копии иеют заманчивые названия, такие как “sexogratis” (бесплатный секс) или “crackwindowsvista”.
Также червь блокирует доступ к определенным веб-страницам, имеющим отношение к продуктам безопасности.
“Вредоносные программы становятся всё более изощренными. В данном случае вредоносный код использует функции распространения, свойственные червям, в сочетании со способностью троянов красть пароли. За счет этого кибер-преступники хотят извлечь максимум выгоды из каждого заражения”, объясняет Луис Корронс, технический директор PandaLabs.
