ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Екатеринбург, 09.06.2003 - В отчете о вирусной активности за прошедшую неделю мы рассмотрим пять червей: Bugbear.B, Sobig.C, Redisto.B, Festival и Naco.D. Самой яркой новинкой следует признать версию "B" червя Bugbear благодаря тому, что за последние несколько суток этот червь вызвал самую серьезную за последние месяцы вирусную эпидемию.
✐ место для Вашей рекламы
Bugbear.B – это опасный червь, быстро распространяющийся по электронной почте и через общие сетевые диски. Червь автоматически активируется при просмотре сообщения, содержащего его, в окне быстрого просмотра Outlook. Bugbear.B делает это с помощью бреши в Internet Explorer (версии 5.01 и 5.5), позволяющей автоматически запускать вложенные в электронные сообщения файлы. Данная брешь известна как Exploit/iFrame.
Bugbear.B выполняет следующие действия:
- Заражает большое количество файлов.
- Отключает программы информационной безопасности, установленные на зараженном компьютере.
- Открывает порт 1080, позволяя хакерам получать удаленный доступ к зараженному компьютеру.
- Перехватывает вводимую с клавиатуры информацию и сохраняет ее в файл. С помощью этого хакеры, получающие доступ к данному файлу, могут получить конфиденциальную информацию, такую как, например, пароли доступа к определенным сервисам Internet, банковским счетам и т.п.
Redisto.B – это червь, быстро распространяющийся по электронной почте и посредством программ обмена файлами (P2P). После заражения компьютера Redisto.B завершает активные процессы на данном компьютере. В результате перестают работать некоторые приложения. Кроме того, Redisto.B сохраняет конфиденциальную информацию пользователя и отправляет ее по электронной почте.
Третьим червем, рассматриваемым в сегодняшнем отчете, является Sobig.C, распространяющийся по электронной почте в сообщении с текстом "Please, see the attached file", а также по компьютерным сетям. После заражения компьютера Sobig.C ищет адреса электронной почты в файлах с расширениями: "TXT", "EML", "HTM", "HTML", "DBX" и "WAB". Затем червь отправляет свои копии по найденным адресам.
Четвертый червь сегодняшнего обзора - Festival. Он быстро распространяется по электронной почте, через общие сетевые диски и программу обмена файлами KaZaA. При распространении по электронной почте опознать Festival достаточно просто, так как сообщение, содержащее его, всегда в качестве темы содержит: "Where are you?".
Redisto.B, Sobig.C и Festival создают некоторые файлы на заражаемых компьютерах и вносят различные изменения в Реестр Windows.
Наконец, Naco.D – это червь, снабженный троянцем, позволяющим атакующему получить удаленный доступ к определенным ресурсам компьютера жертвы. В результате хакер может, помимо прочего, выполнять следующие действия: открывать и закрывать лоток устройства для чтения компакт дисков, переключать функции клавиш мыши и т.п. Кроме того, данный червь отправляет по определенному адресу электронное сообщение, содержащее конфиденциальную информацию, хранящуюся на зараженном компьютере. Отправляемая информация содержит: данные об установленной операционной системе, количестве и типах установленных дисков и т.п. Также Naco.D отключает программы информационной безопасности, установленные на зараженном компьютере.
Более подробную информацию об этих и других вирусах Вы найдете на сайте Вирусной Энциклопедии Panda Software по адресу: http://www.pandasoftware.com/virus_info/encyclopedia/.
Опубликовано: 9 июня 2003 г.
Ключевые слова: нет
Извините, комментариев пока нет
|