РЕГИСТРАЦИЯ  |  НОВОСТИ  |  ОБРАТНАЯ СВЯЗЬКАК ПИСАТЬ ПРЕСС РЕЛИЗ?  |  ПРИМЕР ПРЕСС-РЕЛИЗА
“...Скромность - самый верный путь к забвению!”
     
Добавить пресс-релиз
Банки, финансы, ценные бумагиРейтинги, конкурсы, юбилеиВыставки, cеминары, конференции
ПерсоныГосударство, общество, правоОбразование, обучениеИсследования, технологии
ИнтернетКомпьютеры и оборудованиеСистемная интеграцияПрограммное обеспепчениеДругие IT
ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
Мода, красота, стильМедицина и фармацевтикаКультура, искусство, киноЛитература, издательстваБлаготворительностьТВ, периодика, другие СМИСпорт
СтрахованиеРозничная торговля и дистрибуцияГостиничный бизнес, недвижимостьТуризм, путешествияЛогистика, почтовые услугиКонсалтинг, аудитРеклама и PRМероприятия, вечеринки, развлеченияДругие услуги

Недельный отчет о вирусах

Panda Software Russia 		      14-07-2003
 

Екатеринбург, 14.07.2003 - Отчет этой недели посвящен трояну IRC.Sx2 и двум червям, Graps и Ronoper.B.

✐  место для Вашей рекламы

Процесс заражения IRC.Sx2 происходит следующим образом:

- Файл 'MSDOS.EXE' попадает на компьютер пользователя следующими путями: из IRC-чата, на компакт-диске, по электронной почте, при скачивании файлов из Интернета, по FTP-протоколу и т.д.

- При запуске 'MSDOS.EXE' подключается к Интернету, скачивает файл 'SX.EXE' и запускает его. Этот файл содержит код трояна.

IRC.Sx2 позволяет удаленно управлять компьютером жертвы с помощью ряда IRC-файлов и скриптов. Существует несколько версий данного вредоносного кода, некоторые могут приводить к отказу системы от обслуживания.

Второй вредоносный код, Graps, представляет собой червя, распространяющегося по сети. Он пытается получить доступ к папке ADMIN$ удаленного компьютера путем подбора часто используемых имен и паролей (например, admin, 123, и т.д.).

Graps открывает злоумышленнику доступ к зараженному компьютеру и выполняет ряд действий, приводящих к утере конфиденциальной информации. Хакер может получить данные об оперативной памяти, скорости загрузки файлов из Интернета, использовании дискового пространства и др., а также загружать и запускать файлы и IRC функции на компьютере жертвы.

Червь Ronoper.B распространяется по электронной почте, в peer-to-peer (p2p) программе обмена данными KaZaA и каналах IRC чатов. При заражении компьютера Ronoper.B рассылает себя по всем адресам, найденным в адресной книге Outlook. Червь автоматически завершает все процессы, связанные с антивирусными программами и межсетевыми экранами, запущенные на компьютере жертвы.

Более подробную информацию об этих и других вирусах Вы найдете на сайте Вирусной Энциклопедии Panda Software по адресу: http://www.pandasoftware.com/virus_info/encyclopedia/.

О Вирусной лаборатории Panda Software

Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.

Опубликовано: 14 июля 2003 г.

Ключевые слова: нет

 

 

Извините, комментариев пока нет
1999-2025 PressRoom. Материалы на сайте предназначаются для широкого распространения,
однако, при перепечатке пресс-релизов ссылка на pressroom.ru весьма желательна!