РЕГИСТРАЦИЯ  |  НОВОСТИ  |  ОБРАТНАЯ СВЯЗЬКАК ПИСАТЬ ПРЕСС РЕЛИЗ?  |  ПРИМЕР ПРЕСС-РЕЛИЗА
“...Скромность - самый верный путь к забвению!”
     
Добавить пресс-релиз

Недельный отчет о вирусах

Panda Software Russia
      09-06-2003
 

Екатеринбург, 09.06.2003 - В отчете о вирусной активности за прошедшую неделю мы рассмотрим пять червей: Bugbear.B, Sobig.C, Redisto.B, Festival и Naco.D. Самой яркой новинкой следует признать версию "B" червя Bugbear благодаря тому, что за последние несколько суток этот червь вызвал самую серьезную за последние месяцы вирусную эпидемию.

✐  место для Вашей рекламы

Bugbear.B – это опасный червь, быстро распространяющийся по электронной почте и через общие сетевые диски. Червь автоматически активируется при просмотре сообщения, содержащего его, в окне быстрого просмотра Outlook. Bugbear.B делает это с помощью бреши в Internet Explorer (версии 5.01 и 5.5), позволяющей автоматически запускать вложенные в электронные сообщения файлы. Данная брешь известна как Exploit/iFrame.

Bugbear.B выполняет следующие действия:

- Заражает большое количество файлов.

- Отключает программы информационной безопасности, установленные на зараженном компьютере.

- Открывает порт 1080, позволяя хакерам получать удаленный доступ к зараженному компьютеру.

- Перехватывает вводимую с клавиатуры информацию и сохраняет ее в файл. С помощью этого хакеры, получающие доступ к данному файлу, могут получить конфиденциальную информацию, такую как, например, пароли доступа к определенным сервисам Internet, банковским счетам и т.п.

Redisto.B – это червь, быстро распространяющийся по электронной почте и посредством программ обмена файлами (P2P). После заражения компьютера Redisto.B завершает активные процессы на данном компьютере. В результате перестают работать некоторые приложения. Кроме того, Redisto.B сохраняет конфиденциальную информацию пользователя и отправляет ее по электронной почте.

Третьим червем, рассматриваемым в сегодняшнем отчете, является Sobig.C, распространяющийся по электронной почте в сообщении с текстом "Please, see the attached file", а также по компьютерным сетям. После заражения компьютера Sobig.C ищет адреса электронной почты в файлах с расширениями: "TXT", "EML", "HTM", "HTML", "DBX" и "WAB". Затем червь отправляет свои копии по найденным адресам.

Четвертый червь сегодняшнего обзора - Festival. Он быстро распространяется по электронной почте, через общие сетевые диски и программу обмена файлами KaZaA. При распространении по электронной почте опознать Festival достаточно просто, так как сообщение, содержащее его, всегда в качестве темы содержит: "Where are you?".

Redisto.B, Sobig.C и Festival создают некоторые файлы на заражаемых компьютерах и вносят различные изменения в Реестр Windows.

Наконец, Naco.D – это червь, снабженный троянцем, позволяющим атакующему получить удаленный доступ к определенным ресурсам компьютера жертвы. В результате хакер может, помимо прочего, выполнять следующие действия: открывать и закрывать лоток устройства для чтения компакт дисков, переключать функции клавиш мыши и т.п. Кроме того, данный червь отправляет по определенному адресу электронное сообщение, содержащее конфиденциальную информацию, хранящуюся на зараженном компьютере. Отправляемая информация содержит: данные об установленной операционной системе, количестве и типах установленных дисков и т.п. Также Naco.D отключает программы информационной безопасности, установленные на зараженном компьютере.

Более подробную информацию об этих и других вирусах Вы найдете на сайте Вирусной Энциклопедии Panda Software по адресу: http://www.pandasoftware.com/virus_info/encyclopedia/.

Опубликовано: 9 июня 2003 г.

Ключевые слова: нет

 


 

Извините, комментариев пока нет