ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
На этой неделе в отчете будут рассмотрены три червя: W32.Semapi.A, W32.Codbot.AL и W32.Mytob.GV.
✐ место для Вашей рекламы Екатеринбург, 27 июня 2005
W32.Codbot.AL - это червь, выявляемый множество раз с момента своего появления. По данным онлайнового антивируса Panda ActiveScan он является одним из пяти самых активных вирусов недели. Этот вредоносный код распространяется, используя известные уязвимости в процессах SQL Server LSASS и RPC-DCOM. Для своей установки на компьютер он регистрирует себя в качестве системного процесса, запускаемого при каждом запуске системы. Во время работы, он подключается к различным IRC-серверам и ожидает команд. Он может получать все виды команд – такие как сбор информации о компьютере, запись нажатий клавиш, активация FTP-сервисов и даже скачивание и запуск других вредоносных программ. Этот червь был блокирован технологией TruPreventTM даже до того, как было выпущено обновление сигнатурного файла.
Второй червь - W32.Semapi.A - распространяется по электронной почте в сообщении с различными заголовками, отправителем и другими свойствами, в виде вложения с варьирующимися названием и расширением. Когда он устанавливается на компьютер, он копирует несколько файлов на жесткий диск и создает ряд записей в реестре для обеспечения своего запуска при каждом включении компьютера. Затем он ищет электронные адреса во всех файлах с определенными расширениями на пораженном компьютере и рассылает на них cвои опии. Этого червя легко обнаружить, поскольку при запуске он отображает диалоговое окно, сообщающее, что не найден файл ‘semapi.dll’.
Последний червь в сегодняшнем отчете является версией GV семейства Mytob. Этот червь распространяется по электронной почте (рассылая себя на все адреса, найденные им на пораженном компьютере, при этом подменяя адрес отправителя) а также через ресурсы общего пользования, защищенные легко угадываемыми паролями. Он открывает backdoor на пораженном компьютере и завершает определенные процессы, большинство из которых принадлежит антивирусным приложениям, а также блокирует доступ к сайтам компаний ИТ-безопасности. В результате он оставляет компьютеры уязвимыми для заражения другими типами вредоносного ПО.
Чтобы предотвратить проникновение этих или других вредоносных кодов на компьютеры, Panda Software рекомендует всем пользователям регулярно обновлять свои антивирусы. Panda Software выпустила соответствующие обновления, доступные нашим клиентам для обнаружения и лечения этих вредоносных кодов.
Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную энциклопедию Panda Software на www.viruslab.ru.
О PandaLabs
Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
Опубликовано: 27 июня 2005 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
