ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Екатеринбург, 3.03.2003 – «Героями» прошлой недели стали «C» и «E» версии вируса Lovgate, червь Gibe.B, троянец CrazyBull, а также макровирус Ekiam.
✐ место для Вашей рекламы
Lovgate.C и Lovgate.E являются червями/троянцами, обладающими следующими общими характеристиками:
- Они распространяются по локальным сетям и электронной почте. - Они отвечают на письма, находящиеся в папке «Входящие» почтового клиента. - Они отправляют большое количество электронных сообщений, содержащих инфицированные вложенные файлы, по адресам писем, содержащихся в папке «Входящие» и других папках. - Они способны действовать как троянцы. Для этого черви открывают порт TCP, делая компьютер беззащитным перед атаками. Кроме того, они отправляют сообщения своему создателю, содержащие конфиденциальную информацию, такую как IP адрес, имя машины и имя пользователя. - Они создают большое количество своих копий на сетевых дисках. - - Обе версии написаны на языке программирования Visual C++.
Основные различия между «C» и «E» версиями Lovgate:
- Используемый TCP порт: Lovgate.C обычно открывает порт 10168, а Lovgate.E использует порт 1192 на компьютерах с операционной системой NT и 10168 на остальных. - Lovgate.E перехватывает информацию, вводимую пользователем с клавиатуры на зараженном компьютере. - Файл, производящий заражение, у Lovgate.C имеет размер 78,848 байт. Он упакован с помощью Aspack. Файл Lovgate.E немного больше - 99,296 байт и сжат с помощью измененного UPX.
Действия червя Gibe.B могут быть скорее охарактеризованы как надоедающие, нежели опасные. Этот вирус быстро распространяется по электронной почте, через программу обмена файлами KaZaA, приложение IRC, а также общие сетевые диски. Сообщения, отправляемые данным червем, преподносятся как модули обновления Microsoft.
Gibe.B использует две бреши в системе защиты Internet Explorer (IFRAME и Incorrect MIME header). По этой причине, если данный вредоносный код попал к вам по электронной почте, не просматривайте зараженное письмо в окне быстрого просмотра Outlook.
CrazyBull – это троянец, позволяющий хакерам получить доступ к удаленному компьютеру и его ресурсам (принтер, программы, документы и т.д.). Программа способна атаковать только компьютеры с сетевыми клиентами TCP/IP.
Ekiam - макровирус, заражающего документы Word и шаблоны, используемые данной программой. Этот червь отключает встроенную в Word защиту от макровирусов.
Дополнительную информацию об описанных вирусах можно получить в Вирусной Энциклопедии компании Panda Software по адресу: http://www.pandasoftware.com/virus_info/encyclopedia/
О Вирусной лаборатории Panda Software Получив подозрительный файл, технический персонал Panda Software немедленно приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользов- ателей.
Опубликовано: 3 марта 2003 г.
Ключевые слова: нет
Извините, комментариев пока нет
|