Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Panda Software: недельный отчет о вирусах и вторжениях (4 неделя 2006 года)

Panda Software: недельный отчет о вирусах и вторжениях (4 неделя 2006 года)

Вторник, 31 января 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания Panda Software опубликовала очередной отчет о вирусах и вторжениях за 4 неделю 2006 года. В данном отчете будут рассмотрены: троян -Mitglieder.HJ- и два червя -Mytob.MU и Feebs.E-.
Троян Mitglieder.HJ не способен к самостоятельному распространению, он должен распространяться третьими сторонами (через электронную почту, скачиваемые из Интернета данные, файловые передачи через FTP и пр.). Однако в случае получения соответствующей команды, он может рассылать свои копии, используя определенный SMTP-сервер.
Mitglieder.HJ выполняет на заражаемом компьютере следующие действия: Открывает порт 33322 и действует как прокси-сервер. Также ожидает приказов удаленного контроля для выполнения их на ПК, среди которых могут быть инструкции запуска SMTP-сервера или самообновления. Пытается скачать с нескольких веб-страниц текстовый файл, содержащий список IP-адресов. Создает мьютекс –555 для обеспечения одновременной работы лишь одной своей копии (мьютекс - метод, используемый для контроля доступа к ресурсам (программ или других вирусов) и предотвращения одновременного использования ресурса более чем одним процессом).
Первый червь в сегодняшнем отчете - Mytob.MU, который распространяется по электронной почте в сообщении с изменяющимися характеристиками и ZIP-вложением. При запуске файла червь заражает компьютер и ищет на компьютере электронные адреса, на которые рассылается, используя собственный SMTP-движок.
Mytob.MU подключается к IRC для получения удаленных команд контроля, которые выполняет на зараженном компьютере. Он также завершает процессы, принадлежащие нескольким утилитам безопасности, таким как антивирусные программы и брандмауэры, а также процессы других вредоносных программ. Вдобавок червь запрещает доступ к определенным веб-страницам, в частности принадлежащим антивирусным компаниям. На компьютерах с Windows XP он отключает брандмауэр (ICF) и Общий доступ к Интернет-подключению (ICS).
Третья угроза в сегодняшнем отчете – червь Feebs.E, распространяющийся по электронной почте и через Р2Р программы обмена файлами. Один из методов, используемых им для распространения по электронной почте, заключается в мониторинге сетевого трафика с целью обнаружения отправки сообщения с вложением. В этом случае он вкладывается в это сообщение. Таким образом, он выдает себя за сообщение из надежного источника, повышая вероятность того, что получатели откроют и запустят его.
После своей установки на компьютер Feebs.E открывает несколько портов для получения команд удаленного контроля и использует rootkit-методы (для сокрытия своих файлов и записей реестра Windows, а также открытых им портов). Вдобавок червь отключает несколько программ безопасности, что оставляет зараженный компьютер уязвимым для атак прочего вредоносного ПО.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 615
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 41
Какие метрики использовать для оценки эффективности корпоративного блога |
18: 21
5 правил компании будущего: как руководить, кого нанимать и к чему стремиться — Мнение автора TechCrunch Даниэля Ли |
18: 01
Сонные люди оказались опаснее пьяных |
17: 21
Появились снимки изнутри нового кампуса Apple [фото] |
17: 01
Super Mario Run не будет работать без интернета |
17: 01
Баскетбольный мяч против законов физики |
17: 01
Land Rover построил дом для Санта-Клауса |
17: 01
«Азбука вкуса» и «Афиша-Еда» запустили сервис для доставки ингредиентов по рецептам журнала |
13: 01
Как очистить автомобильные коврики от соли |
13: 01
На выпуск устройства Lief, помогающего справляться со стрессом за счет ритмичного дыхания, уже собрано вдвое больше средств, чем намечалось |
13: 01
Китайские производители смартфонов за год нарастили поставки на 18,6% |
13: 01
Безрамочный смартфон Elephone S8 будет оснащен SoC Helio X27 |
12: 21
«Твоё Имя» обошло по сборам «Ходячий Замок» |
12: 21
LG V5? На «рендерах» нехарактерный для линейки V дизайн |
12: 21
Надёжность OpenVPN будет проверена в ходе аудита |
12: 21
Стоимость памяти DRAM продолжит расти |
12: 21
Головное устройство Sony XAV-AX100 с поддержкой Apple CarPlay и Android Auto поступило в продажу с небольшой задержкой |
12: 21
Сравнение Crash Bandicoot N Sane Trilogy с оригиналом |
11: 41
Начинается Шестая Вебмастерская. Присоединяйтесь! |
11: 41
Участникам «Снято на iPhone» прислали фотоальбомы с их работами |
11: 41
S7 Airlines предложила подписчикам стать пилотами планетохода и выиграть авиабилеты |
11: 41
Связанные с владельцами «Техносилы» инвесторы выкупили «Эльдорадо» |
11: 41
Патенты Samsung демонстрируют дрон необычной формы |
11: 41
Полиция Нидерландов следом за орлами возьмет на вооружение Microsoft HoloLens |
11: 41
Cortana научилась выключать PC и делать перезагрузку |
11: 21
В магазине Google Store больше нельзя купить часы Huawei Watch |
11: 21
По слухам, LeEco увольняет около 1400 сотрудников |
11: 21
Смартфоном Geotel A1 можно колоть орехи |
11: 21
Super Mario Run показали в новом видео |
11: 21
«Ростелеком» сообщил об отражении кибератаки на пять крупнейших банков |
11: 21
«Почта России» решила отправлять мелкие посылки в Якутию |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003