Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Panda Software: недельный отчет о вирусах и вторжениях (4 неделя 2006 года)

Panda Software: недельный отчет о вирусах и вторжениях (4 неделя 2006 года)

Вторник, 31 января 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания Panda Software опубликовала очередной отчет о вирусах и вторжениях за 4 неделю 2006 года. В данном отчете будут рассмотрены: троян -Mitglieder.HJ- и два червя -Mytob.MU и Feebs.E-.
Троян Mitglieder.HJ не способен к самостоятельному распространению, он должен распространяться третьими сторонами (через электронную почту, скачиваемые из Интернета данные, файловые передачи через FTP и пр.). Однако в случае получения соответствующей команды, он может рассылать свои копии, используя определенный SMTP-сервер.
Mitglieder.HJ выполняет на заражаемом компьютере следующие действия: Открывает порт 33322 и действует как прокси-сервер. Также ожидает приказов удаленного контроля для выполнения их на ПК, среди которых могут быть инструкции запуска SMTP-сервера или самообновления. Пытается скачать с нескольких веб-страниц текстовый файл, содержащий список IP-адресов. Создает мьютекс –555 для обеспечения одновременной работы лишь одной своей копии (мьютекс - метод, используемый для контроля доступа к ресурсам (программ или других вирусов) и предотвращения одновременного использования ресурса более чем одним процессом).
Первый червь в сегодняшнем отчете - Mytob.MU, который распространяется по электронной почте в сообщении с изменяющимися характеристиками и ZIP-вложением. При запуске файла червь заражает компьютер и ищет на компьютере электронные адреса, на которые рассылается, используя собственный SMTP-движок.
Mytob.MU подключается к IRC для получения удаленных команд контроля, которые выполняет на зараженном компьютере. Он также завершает процессы, принадлежащие нескольким утилитам безопасности, таким как антивирусные программы и брандмауэры, а также процессы других вредоносных программ. Вдобавок червь запрещает доступ к определенным веб-страницам, в частности принадлежащим антивирусным компаниям. На компьютерах с Windows XP он отключает брандмауэр (ICF) и Общий доступ к Интернет-подключению (ICS).
Третья угроза в сегодняшнем отчете – червь Feebs.E, распространяющийся по электронной почте и через Р2Р программы обмена файлами. Один из методов, используемых им для распространения по электронной почте, заключается в мониторинге сетевого трафика с целью обнаружения отправки сообщения с вложением. В этом случае он вкладывается в это сообщение. Таким образом, он выдает себя за сообщение из надежного источника, повышая вероятность того, что получатели откроют и запустят его.
После своей установки на компьютер Feebs.E открывает несколько портов для получения команд удаленного контроля и использует rootkit-методы (для сокрытия своих файлов и записей реестра Windows, а также открытых им портов). Вдобавок червь отключает несколько программ безопасности, что оставляет зараженный компьютер уязвимым для атак прочего вредоносного ПО.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 668
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

08: 40
Крыша нового Apple Store в Чикаго похожа на MacBook |
08: 40
Как сделать самодвижную картофелину: занимательный опыт |
08: 40
В Мичиганском университете появятся беспилотные автомобили |
08: 40
Перестановки в руководстве Acer |
18: 40
Смартфон ZTE Small Fresh 5 ценой $145 построен на SoC Qualcomm Snapdragon 425 и оснащен сдвоенной камерой |
18: 40
Роскомнадзор объяснил временную блокировку Google |
17: 40
Bluetooth-наушники Monster iSport Victory: выбор победителей |
17: 40
Новая иконка Siri косвенно подтверждает отсутствие кнопки Home у смартфона iPhone 8 |
17: 20
Новая иконка Siri в iOS 11 подтверждает виртуальную кнопку Home в iPhone 8 |
17: 00
Предприниматели из России накормит мир опарышами |
16: 40
UBER умирает на глазах: почему глава компании уволился? |
16: 00
Как купить OUKITEL K6000 Plus с хорошей скидкой |
15: 40
Роскомнадзор заблокировал немного Google |
15: 20
Адрес www.google.ru попал в список запрещённых в России сайтов из-за ФНС |
14: 40
Рынок носимой электроники к 2021 году вырастет почти вдвое |
14: 40
Специальные банкоматы «Альфа-банка» для Android Pay Apple Pay и Samsung Pay завезли в Россию |
14: 40
WD закроет лабораторию WDLabs |
14: 20
Сюрприз! Google выпустила обновление для очков Google Glass |
14: 20
В Казахстане запретят давать iPad детям |
14: 20
Медицина будущего: беспилотная мобильная поликлиника |
13: 40
Российские ученые создали уникальное оптоволокно, сохраняющее свойствa светa |
13: 40
Пентагон потратил 93 миллиона долларов на неправильный камуфляж |
13: 20
HEIF: новый фотоформат из iOS 11, который убьет JPEG |
13: 20
«Мы научимся лучше понимать наследственность или такие заболевания, как рак» |
12: 40
Nokia 3310 (2017) оказался на удивление прочным телефоном |
12: 40
ДА! Официальные ретро-игры SEGA будут доступны на iOS и Android |
12: 40
В Дубае появится 18-роторное летающее такси |
12: 40
Twist — командный мессенджер от разработчиков трекера задач Todoist |
12: 00
В смартфоне OnePlus 5 используется тот же дисплей, что и в OnePlus 3T |
12: 00
Каталог Pro Design пополнили модули proFPGA для быстрого создания прототипов с использованием FPGA Virtex UltraScale+ |
12: 00
Google заканчивает поддерживать Android 2.1 Eclair |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003