W32/Tang – новый червь, распространяющийся посредством наиболее популярных программ обмена файлами

Екатеринбург, 19.02.2003 – Компания Panda Software сообщает о появлении нового червя W32/Tang, который способен распространяться с помощью электронной почты, mIRC, Pirch и Virc, а также посредством наиболее популярных программ обмена файлами - Kazaa, BearShare, Edonkey и Morpheus.

Основные действия, выполняемые червем W32/Tang:

- червь ищет в общих папках таких программ, как Kazaa или Morpheus файлы со следующими расширениями: scr, pif, mp3, mp2, gif, bmp, dib, png, jpg, jpeg, jpe, tif, tiff, mpg, mpeg, mpe, avi, mov, tmp, txt, lnk, bat, mdb, ppt и pps. При обнаружении указанных файлов он заменяет их своей копией;

- червь заражает документы Excel, общие шаблоны Word и файлы Access;

- он проверяет, не установлены ли на пораженном компьютере приложения IRC mIRC, Pirch и Virc. При обнаружении таковых червь изменяет файлы script.ini и events.ini для получения возможности отправки файла Notice.tng с использованием команды /DCC;

- при активации Tang выводит на экран ложные сообщения об ошибках;

- для обеспечения автоматического запуска вредоносного кода при каждом включении компьютера червь создает следующий ключ в Системном Реестре Windows: HKLM\Software\Microsoft\Windows\CurrentVersion\Run=Mstng32 = %systemdir%\MSTng32.exe

W32/Tang – это самый последний вредоносный код, использующий для распространения наиболее популярные приложения обмена файлами. Первый, Kazoa, первоначально появился в мае 2002 года. Вслед за ним появились такие вирусы, как Enerkaz, Oror, Lolol и Lirvaand, а также его версия ‘C’, появившаяся всего несколько дней назад.

По словам эксперта Вирусной Лаборатории компании Panda Software, Луиса Корронса (Luis Corrons), "все больше и больше червей используют для распространения не только Kazaa, но и другие похожие приложения, такие как Morpheus, Bearshare или eDonkey. Эта тенденция, несомненно, будет иметь широкое развитие в будущем. Создатели вредоносных кодов пользуются беспечностью и невнимательностью пользователей”.

Далее приведены основные меры безопасности для защиты компьютеров от червя W32/Tang, а также других схожих вирусов: - Установите хороший, обновляемый антивирус, способный обнаруживать и уничтожать все типы вредоносных программ. - Проверяйте все загруженные из KaZaa или подобной сети файлы до того, как Вы их откроете.

- Удаляйте все те полученные файлы, которые Вы не просили отправлять.

- Ограничьте количество общих сетевых ресурсов.

- Используйте персональный межсетевой экран, контролирующий все открытые порты для того, чтобы избежать установки несанкционированных соединений с Вашим компьютером.

Более подробную информацию о черве W32/Tang, а также других вирусах можно получить в Вирусной Энциклопедии компании Panda Software.

О Вирусной лаборатории Panda Software

Получив подозрительный файл, технический персонал Panda Software немедленно приступает к работе. Полученный файл анализируется и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.

Опубликовано: 19 февраля 2003 г.

Ключевые слова: нет

Извините, комментариев пока нет