ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
Екатеринбург, 19.05.2003 - В отчете, посвященном событиям прошедшей недели, мы рассмотрим Trifor (Trj/Trifor), опасного червя Fizzer (W32/Fizzer), а также I, J, K, L и M версии червя Lovgate.
✐ место для Вашей рекламы Trifor – это троянец, не наносящий вреда и распространяющийся по сети Интернет. Для распространения он использует брешь iFrame в версиях 5.01 и 5.5 Internet Explorer. Основным признаком заражения этим троянцем является изменение страницы, открываемой по умолчанию в Internet Explorer, на страницу, содержащую вирусный код.
Fizzer – это новый опасный червь, способный не только быстро распространяться, но и действовать в качестве троянца, предоставляющего хакеру удаленный доступ к ресурсам зараженного компьютера.
Он перехватывает информацию, вводимую с клавиатуры, и сохраняет ее в текстовый файл. Если хакер получает доступ к этому файлу, то, возможно, он получит доступ к конфиденциальной информации, принадлежащей пользователю зараженного компьютера (пароли для доступа к определенным сервисам Интернет, банковские счета и т.д). Кроме того, он завершает активные в памяти процессы, имеющие отношение к функционированию антивирусных программ.
Распространяется данный червь, в основном, по электронной почте. Он рассылает свои копии по всем адресам, найденным в адресных книгах Outlook и Windows. Также Fizzer распространяется через P2P программу для обмена файлами - KaZaA. Из-за большого числа случаев заражения червем Fizzer, некоторое время занимавшим второе место в списке вирусов, наиболее часто обнаруживаемых Panda ActiveScan, компания Panda Software выпустила утилиту PQREMOVE, доступную абсолютно для всех пользователей и предназначенную для устранения последствий деятельности этого червя. Бесплатно загрузить данную программу можно с веб сайта компании по адресу: http://www.pandasoftware.com/download/utilities/.
Наконец, версии I, J, K, L и M червя Lovgate, распространяются по электронной почте (они рассылают ответы на сообщения, находящиеся в папке «Входящие») и посредством общих сетевых дисков.Все они создают свои копии и действуют как троянцы, открывая коммуникационный порт и пытаясь вычислить пароли сетевого администратора. Различия между данными версиями весьма незначительны и, в основном, состоят в размере файла и возможности заражать исполнимые файлы, как, например, это делает Lovgate.J.
Более подробную информацию об этих и других вирусах вы найдете на сайте Вирусной Энциклопедии Panda Software по адресу: http://www.pandasoftware.com/virus_info/encyclopedia/.
О Вирусной лаборатории Panda Software
Получив подозрительный файл, технический персонал Panda Software немедленно приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
Опубликовано: 19 мая 2003 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
