РЕГИСТРАЦИЯ  |  НОВОСТИ  |  ОБРАТНАЯ СВЯЗЬКАК ПИСАТЬ ПРЕСС РЕЛИЗ?  |  ПРИМЕР ПРЕСС-РЕЛИЗА
“...Скромность - самый верный путь к забвению!”
     
Добавить пресс-релиз
Банки, финансы, ценные бумагиРейтинги, конкурсы, юбилеиВыставки, cеминары, конференции
ПерсоныГосударство, общество, правоОбразование, обучениеИсследования, технологии
ИнтернетКомпьютеры и оборудованиеСистемная интеграцияПрограммное обеспепчениеДругие IT
ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
Мода, красота, стильМедицина и фармацевтикаКультура, искусство, киноЛитература, издательстваБлаготворительностьТВ, периодика, другие СМИСпорт
СтрахованиеРозничная торговля и дистрибуцияГостиничный бизнес, недвижимостьТуризм, путешествияЛогистика, почтовые услугиКонсалтинг, аудитРеклама и PRМероприятия, вечеринки, развлеченияДругие услуги

Недельный отчет о вирусах

Panda Software Russia 		      15-06-2004
 

В сегодняшнем отчете о событиях прошедшей недели мы рассмотрим трех червей: Plexus.B, Korgo.H и Korgo.I, а также троянца Downloader.GK.

✐  место для Вашей рекламы

Plexus.B – это версия, обладающая большим количеством признаков, присущих своему оригиналу, и использующая различные средства распространения. Он может попадать на компьютеры непосредственно из сети Интернет, используя брешь LSASS в Windows, а также он способен рассылать свои копии во вложениях по электронной почте. Кроме того, он распространяется в сетях и при помощи использования программы обмена файлами (P2P) KaZaA.

Несмотря на то, что Plexus.B способен напрямую попадать только на компьютеры, работающие под управлением Windows XP и 2000, он может заражать и другие платформы Windows. В этих случаях требуется запуск пользователем инфицированного файла.

Plexus.B изменяет host файл Windows, перезаписывая его содержимое. Таким образом, он не позволяет пользователю получать доступ к веб сайту широко известной антивирусной компании.

Korgo.H и Korgo.I – два новых представителя печально известного семейства, использующего брешь Windows LSASS. Используя данную ошибку, они распространяются по сети Интернет и автоматически попадают на компьютеры. Как и Plexus.B, эти две версии Korgo также поражают все платформы Windows, хотя автоматически они способны попадать лишь на машины с версиями XP и 2000.

После установки на компьютер Korgo.H и Korgo.I открывают некоторые TCP порты и ожидают приема файла для запуска его на зараженном компьютере. С этой целью они также пытаются соединиться с некоторыми серверами IRC.

Наконец, Downloader.GK – это троянец, загружающий и запускающий две рекламных программы (Adware/BetterInet и Adware/SearchCentrix) на пораженных компьютерах. Он не распространяется самостоятельно, но его можно загрузить с некоторых веб страниц при принятии пользователем предложения установить определенный элемент управления ActiveX.

Более подробную информацию об этих и других вирусах Вы найдете на сайте Вирусной Энциклопедии Panda Software по адресу: http://www.viruslab.ru/

О Вирусной лаборатории PandaLabs

Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.

Опубликовано: 15 июня 2004 г.

Ключевые слова: нет

 

 

Извините, комментариев пока нет
1999-2024 PressRoom. Материалы на сайте предназначаются для широкого распространения,
однако, при перепечатке пресс-релизов ссылка на pressroom.ru весьма желательна!