РЕГИСТРАЦИЯ  |  НОВОСТИ  |  ОБРАТНАЯ СВЯЗЬКАК ПИСАТЬ ПРЕСС РЕЛИЗ?  |  ПРИМЕР ПРЕСС-РЕЛИЗА
“...Скромность - самый верный путь к забвению!”
     
Добавить пресс-релиз
Банки, финансы, ценные бумагиРейтинги, конкурсы, юбилеиВыставки, cеминары, конференции
ПерсоныГосударство, общество, правоОбразование, обучениеИсследования, технологии
ИнтернетКомпьютеры и оборудованиеСистемная интеграцияПрограммное обеспепчениеДругие IT
ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
Мода, красота, стильМедицина и фармацевтикаКультура, искусство, киноЛитература, издательстваБлаготворительностьТВ, периодика, другие СМИСпорт
СтрахованиеРозничная торговля и дистрибуцияГостиничный бизнес, недвижимостьТуризм, путешествияЛогистика, почтовые услугиКонсалтинг, аудитРеклама и PRМероприятия, вечеринки, развлеченияДругие услуги

Недельный отчет о вирусах

Panda Software Russia 		      31-03-2003
 

Екатеринбург, 31.03.2003 – Отчет за последнюю неделю марта компании Panda Software посвящен вирусам Rolark, SFC, Lovgate.F и Lovgate.G.

✐  место для Вашей рекламы

Rolark – троянец, созданный для получения удаленного доступа и полного контроля над зараженными компьютерами. Это удается благодаря бреши, присутствующей на веб серверах, работающих с Windows 2000 и Internet Information Server 5.0. Ошибкой в данном случае является переполнение буфера в библиотеке ntdll.dll, используемой WebDAV.

Обнаружить Rolark достаточно сложно, поскольку он не выводит никаких сообщений, не копирует и не устанавливает себя на заражаемый компьютер, что позволяет злоумышленникам атаковать некорректно обновленные серверы. Второй вредоносный код, рассматриваемый в нашем отчете, - SFC, макровирус, распространяющийся через приложения IRC и PIRCH, а также по электронной почте. Сообщение, зараженное данным вирусом, распознать несложно, так как оно содержит документ Word, в котором указано, что файл 'SFC.EXE' заражен вирусом. Однако, 'SFC.EXE' является системным файлом Windows, присутствующим на все компьютерах с операционной системой Windows.

SFC заражает общий шаблон Word, и все открываемые и сохраняемые документы на таком компьютере становятся зараженными. Также вирус не позволяет работать с макросами и отключает антивирусную макрозащиту, встроенную в редактор.

Завершают отчет описания версий 'F' и 'G' вируса Lovgate. Это черви, аспространяющиеся по электронной почте и локальным сетям. Для распространения по локальным сетям эти черви создают огромное количество своих копий в тех общих папках, доступ к которым им удалось получить. Кроме того, черви отправляют большое количество электронных сообщений, содержащих зараженные файлы, всем адресатам, письма от которых находятся в папке «Входящие» зараженного компьютера, а также по всем иным адресам, найденным на зараженном компьютере.

Lovgate.F и Lovgate.G написаны на языке visual C++ и упакованы с помощью ASpack. Различие между версиями 'G' и 'F' заключается в имени флага, создаваемого ими для индикации своего присутвия в памяти компьютера.

Для получения дополнительной информации об этих и других вирусах посетите сайт Вирусной Энциклопедии компании Panda Software по адресу: http://www.pandasoftware.com/virus_info/encyclopedia/

Опубликовано: 31 марта 2003 г.

Ключевые слова: нет

 

 

Извините, комментариев пока нет
1999-2024 PressRoom. Материалы на сайте предназначаются для широкого распространения,
однако, при перепечатке пресс-релизов ссылка на pressroom.ru весьма желательна!