Отправляет email-рассылки с помощью сервиса Sendsay

Oxygen3 24h-365d

  Все выпуски  

Если хочешь быть здоров - защищайся!


Информационный Канал Subscribe.Ru

Недельный отчет о вирусах

В отчете о вирусной активности за прошедшую неделю мы рассмотрим пять червей:
Bugbear.B, Sobig.C, Redisto.B, Festival и Naco.D. Самой яркой новинкой следует
признать версию "B" червя Bugbear благодаря тому, что за последние несколько
суток этот червь вызвал самую серьезную за последние месяцы вирусную эпидемию.

Bugbear.B – это опасный червь, быстро распространяющийся по электронной почте
и через общие сетевые диски. Червь автоматически активируется при просмотре сообщения,
содержащего его, в окне быстрого просмотра Outlook. Bugbear.B делает это с помощью
бреши в Internet Explorer (версии 5.01 и 5.5), позволяющей автоматически запускать
вложенные в электронные сообщения файлы. Данная брешь известна как Exploit/iFrame.

Bugbear.B выполняет следующие действия:

- Заражает большое количество файлов.

- Отключает программы информационной безопасности, установленные на зараженном
компьютере.

- Открывает порт 1080, позволяя хакерам получать удаленный доступ к зараженному
компьютеру.

- Перехватывает вводимую с клавиатуры информацию и сохраняет ее в файл. С помощью
этого хакеры, получающие доступ к данному файлу, могут получить конфиденциальную
информацию, такую как, например, пароли доступа к определенным сервисам Internet,
банковским счетам и т.п.

Redisto.B – это червь, быстро распространяющийся по электронной почте и посредством
программ обмена файлами (P2P). После заражения компьютера Redisto.B завершает
активные процессы на данном компьютере. В результате перестают работать некоторые
приложения. Кроме того, Redisto.B сохраняет конфиденциальную информацию пользователя
и отправляет ее по электронной почте.

Третьим червем, рассматриваемым в сегодняшнем отчете, является Sobig.C, распространяющийся
по электронной почте в сообщении с текстом "Please, see the attached file", а
также по компьютерным сетям. После заражения компьютера Sobig.C ищет адреса электронной
почты в файлах с расширениями: "TXT", "EML", "HTM", "HTML", "DBX" и "WAB". Затем
червь отправляет свои копии по найденным адресам.

Четвертый червь сегодняшнего обзора - Festival. Он быстро распространяется по
электронной почте, через общие сетевые диски и программу обмена файлами KaZaA.
При распространении по электронной почте опознать Festival достаточно просто,
так как сообщение, содержащее его, всегда в качестве темы содержит: "Where are
you?".

Redisto.B, Sobig.C и Festival создают некоторые файлы на заражаемых компьютерах
и вносят различные изменения в Реестр Windows.

Наконец, Naco.D – это червь, снабженный троянцем, позволяющим атакующему получить
удаленный доступ к определенным ресурсам компьютера жертвы. В результате хакер
может, помимо прочего, выполнять следующие действия: открывать и закрывать лоток
устройства для чтения компакт дисков, переключать функции клавиш мыши и т.п.
Кроме того, данный червь отправляет по определенному адресу электронное сообщение,
содержащее конфиденциальную информацию, хранящуюся на зараженном компьютере.
Отправляемая информация содержит: данные об установленной операционной системе,
количестве и типах установленных дисков и т.п. Также Naco.D отключает программы
информационной безопасности, установленные на зараженном компьютере.

Более подробную информацию об этих и других вирусах Вы найдете на сайте Вирусной
Энциклопедии Panda Software по адресу:
http://www.pandasoftware.com/virus_info/encyclopedia/.


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное