Екатеринбург, 31.03.2003 – Отчет за последнюю неделю марта компании Panda Software посвящен вирусам Rolark, SFC, Lovgate.F и Lovgate.G.
✐ место для Вашей рекламы
Rolark – троянец, созданный для получения удаленного доступа и полного контроля над зараженными компьютерами. Это удается благодаря бреши, присутствующей на веб серверах, работающих с Windows 2000 и Internet Information Server 5.0. Ошибкой в данном случае является переполнение буфера в библиотеке ntdll.dll, используемой WebDAV.
Обнаружить Rolark достаточно сложно, поскольку он не выводит никаких сообщений, не копирует и не устанавливает себя на заражаемый компьютер, что позволяет злоумышленникам атаковать некорректно обновленные серверы. Второй вредоносный код, рассматриваемый в нашем отчете, - SFC, макровирус, распространяющийся через приложения IRC и PIRCH, а также по электронной почте. Сообщение, зараженное данным вирусом, распознать несложно, так как оно содержит документ Word, в котором указано, что файл 'SFC.EXE' заражен вирусом. Однако, 'SFC.EXE' является системным файлом Windows, присутствующим на все компьютерах с операционной системой Windows.
SFC заражает общий шаблон Word, и все открываемые и сохраняемые документы на таком компьютере становятся зараженными. Также вирус не позволяет работать с макросами и отключает антивирусную макрозащиту, встроенную в редактор.
Завершают отчет описания версий 'F' и 'G' вируса Lovgate. Это черви, аспространяющиеся по электронной почте и локальным сетям. Для распространения по локальным сетям эти черви создают огромное количество своих копий в тех общих папках, доступ к которым им удалось получить. Кроме того, черви отправляют большое количество электронных сообщений, содержащих зараженные файлы, всем адресатам, письма от которых находятся в папке «Входящие» зараженного компьютера, а также по всем иным адресам, найденным на зараженном компьютере.
Lovgate.F и Lovgate.G написаны на языке visual C++ и упакованы с помощью ASpack. Различие между версиями 'G' и 'F' заключается в имени флага, создаваемого ими для индикации своего присутвия в памяти компьютера.
Для получения дополнительной информации об этих и других вирусах посетите сайт Вирусной Энциклопедии компании Panda Software по адресу: http://www.pandasoftware.com/virus_info/encyclopedia/
Опубликовано: 31 марта 2003 г.
Ключевые слова: нет
Извините, комментариев пока нет
|