ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
Мадрид - Екатеринбург, 01.03.2004 - В отчете о событиях прошедшей недели мы рассмотрим четырех червей: Netsky.C, Bizex.A, Nachi.D и Mydoom.F.
✐ место для Вашей рекламы Netsky.C распространяется по электронной почте в сообщении с меняющимися параметрами, а также через программы обмена файлами. Этот вредоносный код удаляет записи в системном реестре, принадлежащие некоторым червям, включая Mydoom.A и Mimail.T. Кроме того, 26 февраля 2004 года Netsky.C воспроизводил случайные звуки в период с 6.00 до 8.59 часов утра.
Bizex.A распространяется через программу ICQ. Также он загружает и запускает свою копию, используя две бреши, недавно обнаруженные в Internet Explorer.
Bizex.A пытается похитить информацию, которую пользователи вводят на веб сайтах банков и иных финансовых учреждений, а также информацию, передаваемую по протоколу HTTPS и связанную с доменами login.yahoo.com и .passport. Вся собранная информация высылается на FTP сервер.
Третьим червем нашего отчета является Nachi.D, распространяющийся через компьютеры с Windows 2003, XP, 2000 или NT. Для распространения он загружает свою копию, используя три бреши: Buffer Overrun in RPC Interface, WebDAV и Workstation Service Buffer Overrun. Это приводит к увеличению трафика на портах TCP 80, 135 и 445.
Nachi.D способен удалять версии A и B червей Mydoom и Doomjuice, прерывая их процессы и уничтожая все связанные с ними файлы. После 1 июня Nachi.D удаляет себя.
Наконец, версия F червя Mydoom распространяется в электронном сообщении с изменяющимися характеристиками. Это разрушительный червь, удаляющий все файлы с расширениями: AVI, BMP, DOC, JPG, MDB, SAV и XLS.
Mydoom.F устанавливает DLL, которая открывает лазейку и позволяет прерывать процессы антивируса, что делает компьютер уязвимым перед атаками других вредоносных кодов. В период с 17 по 22 число каждого месяца (и года) червь пытается инициировать распределенные отказы от обслуживания на серверах www.microsoft.com и www.riaa.com (две атаки из трех нацелены на - Microsoft). В семи из десяти случаев Mydoom.F выводит сообщение об ошибке на зараженном компьютере.
Более подробную информацию об этих и других угрозах Вы найдете на сайте Вирусной Энциклопедии Panda Software по адресу:http://www.pandasoftware.com/virus_info/encyclopedia/
О- Вирусной лаборатории PandaLabs
Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
Опубликовано: 1 марта 2004 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
