Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Новые Mytob открывают "черный ход" на компьютерах

Новые Mytob открывают "черный ход" на компьютерах

Четверг, 12 мая 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Эксперты Panda Software обнаружили две новых версии червя Mytob, которые позволяют устанавливать удаленный контроль над зараженными компьютерами.

После обнаружения новых версий CU и CX семейство червей Mytob насчитывает 103 члена. Самая большая опасность червей Mytob зак4лючается в их способности устанавливать "черный ход" (backdoor), что позволяет злоумышленнику удаленно управлять зараженным компьютером. По словам Луиса Корронса, директора антивирусной лаборатории Panda Software, настоящей целю создателей этих червей является создание сети зараженных компьютеров, которые будут "в унисон" подчиняться их командам. Это позволит им, например, установить одну и ту же шпионскую программу на сотни компьютеров одновременно. Подобные действия могут принести значительную финансовую прибыль создателям червя.

Новые версии Mytob похожи на своих предшественников. Они распространяются по электронной почте в письмах, которые маскируются под оповещения о недоставленной почте или проблемах с почтовыми аккаунтами. Тема сообщений, в которых распространяются эти черви, может быть следующей: Your email account access is restricted или Your Email Account is Suspended For Security Reasons. Текст сообщения может содержать следующий текст: To unblock your email account acces, please see the attachment или We have suspended some of your email services, to resolve the problem you should read the attached document. Вложенный файл, содержащий червя, может иметь следующие названия: email-info, email-text или email-doc.

Если пользователь запускает вложенный файл, червь создает файл internet.exe и ищет адреса электронной почты, на которые рассылает себя в файлах с широким диапазоном расширений. Он также завершает процессы, принадлежащие определенным приложениям безопасности и изменяет Hosts-файл, чтобы запретить пользователям доступ к различным сайтам, в основном относящимся к ИТ-безопасности. И, наконец, он подключается к определенному IRC-серверу, где ожидает команд злоумышленника и создает несколько записей в реестре Windows, чтобы обеспечить свой запуск при каждом запуске системы.

Чтобы предотвратить заражение любой версией Mytob или другого вредоносного кода, эксперты Panda Software рекомендуют всем пользователям регулярно обновлять свои антивирусы.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 563
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Tesla запатентовала «зарядку» с охлаждением |
18: 40
Кварк-глюонная плазма: физики исследуют фундаментальные частицы |
17: 40
Процессоры Intel линейки Skylake-SP для платформы Purley получат имена Xeon Gold и Xeon Platinum |
17: 20
Опубликован отчет Seagate за третий квартал 2017 финансового года |
17: 00
Что за ужасный дудл показывает Google? |
16: 20
Orico Moups — внешний аккумулятор на 100 000 мАч |
16: 20
Дизайнеры создали новый концепт iPhone Edition [видео] |
16: 20
Проблема с приложением Hyundai для Android позволяла беспрепятственно угонять автомобили |
16: 00
Полиция Дубая пересядет на российские ховербайки |
15: 20
В видеокартах Zotac GeForce GTX 1080 AMP Extreme+ и GeForce GTX 1060 AMP! Edition+ разогнаны и память, и GPU |
15: 20
Прошедший квартал завершился для Nokia очередным убытком |
15: 20
«Apple недостаточно понимает китайскую культуру, чтобы преуспеть на местном рынке» |
15: 00
UMIDIGI Crystal — безрамочный смартфон с рядовыми характеристиками |
15: 00
Cassini передал первые снимки Сатурна с близкого расстояния |
15: 00
«Яндекс» отчитался о снижении темпов роста квартальной выручки |
14: 40
Двухуровневая кровать размером с чемодан: самый компактный туристический гаджет |
14: 40
Объявлена награда за дроны, парализовавшие работу китайского аэропорта |
14: 20
Видеокарту GeForce GT 1030 стоимостью около 80 долларов могут представить 8 мая |
14: 20
Alibaba запустит платежную систему Alipay в России |
14: 20
Samsung подтверждает выпуск Note 8 во втором полугодии |
14: 20
Apple изобрела настоящую беспроводную Wi-Fi-зарядку |
14: 00
DJI M600 Pro — первый дрон, оснащённый 100-мегапиксельной камерой |
14: 00
Cube iWork8 Air Pro: 8-дюймовый планшет с 2 операционными системами |
14: 00
Samsung назвала розовые экраны Galaxy S8 нормой |
14: 00
Руководство Salesforce урезало зарплату генеральному директору Марку Бениоффу на 60% |
13: 20
OUKITEL снижает цену на смартфон с уникальной зарядкой |
13: 20
В Telegram появятся видеовызовы и платежная система |
13: 20
Telegram-каналы российских мобильных операторов |
13: 20
Яндекс объявляет финансовые результаты за I квартал 2017 года |
13: 00
Чертеж внутренней начинки iPhone 8 демонстрирует расположение SoC A11, двух аккумуляторов и прочих компонентов |
12: 20
Samsung Pay заработал с картами Visa банка «Открытие» |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Март 2003: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31