ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
Хакеры получают контроль над компьютером благодаря распространению червя через системы обмена мгновенными сообщениями
Panda Software Russia
|
|
24-05-2005 |
Технология TruPreventTM, разработанная Panda Software смогла блокировать и уничтожить этого червя без необходимости его предварительной идентификации.
✐ место для Вашей рекламы Екатеринбург, 24 мая 2005
Антивирусная лаборатория компании Panda Software сообщает о распространении червя Oscarbot.F, способного предоставлять злоумышленнику контроль над зараженным компьютером и распространяющегося через популярный (особенно в США) клиент обмена мгновенными сообщениями AOL Instant Messenger (AIM). Технология TruPreventTM, разработанная Panda Software, смогла блокировать и уничтожить этого червя без необходимости его предварительной идентификации.
Это новая версия семейства червей Oscarbot обладает функциями ‘бота’, т.е. выполняет приказы, получаемые от удаленного пользователя. После своей инсталляции на компьютер, код создает свою копию в системной папке Windows и редактирует определенные ключи реестра для обеспечения своего запуска при каждом запуске системы.
“Этот червь распространяется, следуя типичным методам вредоносных программ, использующих клиенты обмена мгновенными сообщениями: как только устанавливается соединение с Интернетом, он рассылает всем контактам зараженного компьютера сообщение, содержащее ссылку, с которой скачивается червь или другое вредоносное ПО”, - объясняет Луис Корронс, глава лаборатории PandaLabs, - "Однако в данном случае распространение зависит от удаленных команд: при запуске червь подключается к IRC-серверу, где он получает команды, варьирующиеся от скачивания и запуска файлов до распространения через AIM”.
Эта новая версия подтверждает увеличение интереса авторов вирусов к новым видам коммуникации, таким как системы обмена мгновенными сообщениями. Другие примеры, о которых ранее сообщала Panda Software, включают в себя червей Bropia и Kelvir, каждый из которых обладает многочисленными версиями. В данном случае прослеживается двойной мотив, так как с функциональностью ‘бота’ распространение Oscarbot.F может послужить созданию сетей ‘ботов’, которые можно использовать в различных целях (обычно для рассылки спама, проведения атак против других компьютеров, скачивания прочего вредоносного ПО) и с помощью которых создатели вредоносного кода могут получать финансовую прибыль.
Более полная информация об описанном вредоносном коде - в Вирусной Энциклопедии Panda Software по адресу http://www.viruslab.ru
О PandaLabs
Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
Опубликовано: 24 мая 2005 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
