Помощь сайту | Donate
Поиск по сайту
Вход на сайт
Меню
Форум NoWa.cc На главную • Программы • Релизы • Наборы AIO • ОС • Мобила • Игры • Видео • Музыка • Книги • Аудиокниги • Оформление • Photoshop • Юмор • Новости • Железо • Разное Последние комментарии
ExaFlop
21:33 | 06:57 | eduard33 06:51 | eduard33 06:49 | eduard33 09:46 | diim 18:57 | diim 16:19 | Assur 15:58 | Pepa112 21:17 | Trashman 12:57 | mxhxbug 07:20 | Haul2006 19:15 | Carhel 16:53 | mrjok 09:17 | m4657 03:20 | Haul2006 16:36 | eduard33 14:52 | tinbin 08:05 | m4657 17:32 | marlon 16:13 | tinbin Заказ рeклaмы
Купите у нас рекламу ! Your advertising could be here ! E-mail для связи: Партнёры
Для вас работают
brodyga (админ) marlon leteha Ledworld Mansory1 Masarat manivell17 Sanchezzz sibius777 Sergv |
В интернете разразилась эпидемия червя Mytob
Новость от: brodyga
Просмотров: 2222
Компания "Лаборатория Касперского" предупреждает о начале новой вирусной эпидемии в интернете, спровоцированной многочисленными вариантами вредоносной программы Mytob.
Первый вариант червя Mytob был обнаружен в конце февраля. Вирус распространяется по электронной почте в виде вложений, а также через дыру в локальной подсистеме аутентификации пользователей (LSASS) операционных систем Microsoft Windows 2000/ХР. В процессе организации массовых рассылок вредоносного кода Mytob применяет встроенный SMTP-сервер, адреса жертв извлекаются из файлов с определенными расширениями на жестких дисках инфицированной машины. Кроме того, вредоносная программа открывает "черный ход" в систему для приема команд от авторов. Злоумышленники могут управлять зараженным компьютером через IRC-каналы и получать полный доступ к хранящейся в нем информации.
В конце марта в Сеть были выпущены порядка десяти вариантов вредоносной программы, а в период с 9 по 11 апреля сотрудники "Лаборатории Касперского" обнаружили еще шесть новых модификаций Mytob. Таким образом, на сегодняшний день общее количество версий Mytob переваливает за 25. Наибольшую опасность представляет вариант Net-Worm.Win32.Mytob.c. На протяжении последних трех недель он лидирует по показателям активности, занимая около 30 процентов всего вирусного трафика в электронной почте. Компания "Лаборатория Касперского" настоятельно рекомендует всем пользователям инсталлировать последние патчи, выпущенные корпорацией Microsoft, а также проверить обновления антивирусного программного обеспечения. Инсталляция После запуска червь копирует себя в системный каталог Windows под именем msnmsgr.exe: %System%\msnmsgr.exe Затем червь регистрирует этот файл в ключах автозапуска системного реестра: [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] [HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices] [HKCU\SYSTEM\CurrentControlSet\Control\Lsa] [HKCU\Software\Microsoft\OLE] "MSN"="msnmsgr.exe" Распространение через LSASS-уязвимость Червь запускает процедуры выбора IP-адресов для атаки и отсылает на порт TCP 445 запрос. В случае если удаленный компьютер отвечает на соединение, то червь, используя уязвимость LSASS, запускает на удаленной машине свой код. Распространение через email Для поиска адресов жертв червь сканирует адресные книги MS Windows, а также ищет адреса в файлах, имеющих следующие расширения: adb asp dbx htm php pl sht tbb wab При этом червем игнорируются адреса, содержащие следующие подстроки: .edu .gov .mil accoun acketst admin anyone arin. avp berkeley borlan bsd bugs ca certific contact example feste fido foo. fsf. gnu gold-certs google gov. help hotmail iana ibm.com icrosof icrosoft ietf info inpris isc.o isi.e kernel linux listserv math me mit.e mozilla msn. mydomai no nobody nodomai noone not nothing ntivi page panda pgp postmaster privacy rating rfc-ed ripe. root ruslis samples secur sendmail service site soft somebody someone sopho submit support syma tanford.e the.bat unix usenet utgers.ed webmaster you your При рассылке зараженных писем червь пытается осуществить прямое подключение к SMTP-серверам. Характеристики зараженных писем Отправитель: Имя отправителя включает в себя один из следующих вариантов: adam alex alice andrew anna bill bob brenda brent brian claudia dan dave david debby fred george helen jack james jane jerry jim jimmy joe john jose julie kevin leo linda maria mary matt michael mike peter ray robert sam sandra serg smith stan steve ted tom Тема письма: Выбирается из списка: Error hello hi Mail Delivery System Mail Transaction Failed Server Report Status test Текст письма: Выбирается из списка: Mail transaction failed. Partial message is available. The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment. The message contains Unicode characters and has been sent as a binary attachment. test Имя файла-вложения: Выбирается из списка: body data doc document file message readme test text Вложения могут иметь одно из расширений: bat cmd doc exe htm pif scr tmp txt zip Удаленное администрирование Net-Worm.Win32.Mytob.a открывает на зараженной машине TCP порт 6667 для соединения с IRC-каналами для приема команд. Это позволяет злоумышленнику через IRC-каналы иметь полный доступ к системе, получать информацию с зараженного компьютера, загружать любые файлы, запускать и удалять их.
Раздел: Новости | 15.04.05 | 04:27
|
Design by DolpHin | Disclaimer Реклама | E-mail для связи: | Skype: diim_diim | ICQ: 400632 |