Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Panda Software: недельный отчет о вирусах и вторжениях (4 неделя 2006 года)

Panda Software: недельный отчет о вирусах и вторжениях (4 неделя 2006 года)

Вторник, 31 января 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания Panda Software опубликовала очередной отчет о вирусах и вторжениях за 4 неделю 2006 года. В данном отчете будут рассмотрены: троян -Mitglieder.HJ- и два червя -Mytob.MU и Feebs.E-.
Троян Mitglieder.HJ не способен к самостоятельному распространению, он должен распространяться третьими сторонами (через электронную почту, скачиваемые из Интернета данные, файловые передачи через FTP и пр.). Однако в случае получения соответствующей команды, он может рассылать свои копии, используя определенный SMTP-сервер.
Mitglieder.HJ выполняет на заражаемом компьютере следующие действия: Открывает порт 33322 и действует как прокси-сервер. Также ожидает приказов удаленного контроля для выполнения их на ПК, среди которых могут быть инструкции запуска SMTP-сервера или самообновления. Пытается скачать с нескольких веб-страниц текстовый файл, содержащий список IP-адресов. Создает мьютекс –555 для обеспечения одновременной работы лишь одной своей копии (мьютекс - метод, используемый для контроля доступа к ресурсам (программ или других вирусов) и предотвращения одновременного использования ресурса более чем одним процессом).
Первый червь в сегодняшнем отчете - Mytob.MU, который распространяется по электронной почте в сообщении с изменяющимися характеристиками и ZIP-вложением. При запуске файла червь заражает компьютер и ищет на компьютере электронные адреса, на которые рассылается, используя собственный SMTP-движок.
Mytob.MU подключается к IRC для получения удаленных команд контроля, которые выполняет на зараженном компьютере. Он также завершает процессы, принадлежащие нескольким утилитам безопасности, таким как антивирусные программы и брандмауэры, а также процессы других вредоносных программ. Вдобавок червь запрещает доступ к определенным веб-страницам, в частности принадлежащим антивирусным компаниям. На компьютерах с Windows XP он отключает брандмауэр (ICF) и Общий доступ к Интернет-подключению (ICS).
Третья угроза в сегодняшнем отчете – червь Feebs.E, распространяющийся по электронной почте и через Р2Р программы обмена файлами. Один из методов, используемых им для распространения по электронной почте, заключается в мониторинге сетевого трафика с целью обнаружения отправки сообщения с вложением. В этом случае он вкладывается в это сообщение. Таким образом, он выдает себя за сообщение из надежного источника, повышая вероятность того, что получатели откроют и запустят его.
После своей установки на компьютер Feebs.E открывает несколько портов для получения команд удаленного контроля и использует rootkit-методы (для сокрытия своих файлов и записей реестра Windows, а также открытых им портов). Вдобавок червь отключает несколько программ безопасности, что оставляет зараженный компьютер уязвимым для атак прочего вредоносного ПО.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 681
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

08: 00
LG, Apple и Samsung возглавили рейтинг 50 самых прибыльных ИТ-компаний в России по версии TAdviser |
07: 20
В новой бете tvOS 11 нашли упоминание Apple TV 5 |
07: 20
«Яндекс.Деньги» предложили пользователям персональные бонусы и скидки на онлайн-покупки |
07: 00
Microsoft PowerPoint используется для скачивания вредоносных приложений |
18: 40
Intel представила первые процессоры Core 8-го поколения |
18: 00
Blizzard, вы – боги. Спасибо за Stacraft Remastered! |
18: 00
34% всех оплат в США к 2022 году будут проведены бесконтактным способом |
18: 00
Google заплатила школьнику $10000 за обнаружение уязвимости |
18: 00
Международный запуск голосового помощника Samsung Bixby стартовал |
18: 00
Сканер лица в iPhone 8 будет работать быстрее, чем Touch ID |
17: 40
В Сеть слили фотографии компонентов iPhone 8 (5 фото) |
17: 40
Простые способы улучшения дизайна: пять примеров |
17: 20
Cisco приобретает компанию Springpath за 320 млн долларов |
17: 00
Действительно ли мы на 99% шимпанзе? |
17: 00
Надежная защита для Samsung Galaxy Note 8: чехлы и пленки |
17: 00
Плюнул и зарядил: разработан аккумулятор, работающий от пота и слюны |
16: 40
Российская компания не смогла вывести средства с криптовалютной биржи Poloniex после введения правил о санкциях |
16: 40
Самым популярным смартфоном 2-го квартала 2017 на Android был Samsung Galaxy S8 |
16: 20
Глобальный запуск голосового помощника Samsung Bixby может состояться уже завтра |
16: 20
Samsung назвала дату международного запуска Bixby |
16: 20
Звук в стиле Master & Dynamic. Какой он? |
16: 20
Почему сотрудники салонов МТС массово увольняются из компании |
16: 20
Фотоаппараты «Зенит» вернутся на рынок |
15: 40
Старшая модификация смартфона Samsung Galaxy Note8 в Китае будет стоить около 1200 долларов |
15: 40
Microsoft: многие пользователи не устанавливают антивирус |
15: 40
Microsoft представила Xbox One S в стиле Minecraft |
15: 20
Рынок технологий обработки естественной речи к 2025 году достигнет 22,3 млрд долларов |
15: 00
Xiaomi выпустила кроссовки с подсветкой и Bluetooth |
15: 00
Xiaomi и Google делают доступный смартфон c Android One |
15: 00
Рынок DRAM во втором квартале 2017 года достиг 16,51 млрд долларов, доля Samsung превысила 46% |
15: 00
Samsung Galaxy S9 и S9+ первыми получат Snapdragon 845 в эксклюзивном порядке |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003