Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Новые Mytob открывают "черный ход" на компьютерах

Новые Mytob открывают "черный ход" на компьютерах

Четверг, 12 мая 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Эксперты Panda Software обнаружили две новых версии червя Mytob, которые позволяют устанавливать удаленный контроль над зараженными компьютерами.

После обнаружения новых версий CU и CX семейство червей Mytob насчитывает 103 члена. Самая большая опасность червей Mytob зак4лючается в их способности устанавливать "черный ход" (backdoor), что позволяет злоумышленнику удаленно управлять зараженным компьютером. По словам Луиса Корронса, директора антивирусной лаборатории Panda Software, настоящей целю создателей этих червей является создание сети зараженных компьютеров, которые будут "в унисон" подчиняться их командам. Это позволит им, например, установить одну и ту же шпионскую программу на сотни компьютеров одновременно. Подобные действия могут принести значительную финансовую прибыль создателям червя.

Новые версии Mytob похожи на своих предшественников. Они распространяются по электронной почте в письмах, которые маскируются под оповещения о недоставленной почте или проблемах с почтовыми аккаунтами. Тема сообщений, в которых распространяются эти черви, может быть следующей: Your email account access is restricted или Your Email Account is Suspended For Security Reasons. Текст сообщения может содержать следующий текст: To unblock your email account acces, please see the attachment или We have suspended some of your email services, to resolve the problem you should read the attached document. Вложенный файл, содержащий червя, может иметь следующие названия: email-info, email-text или email-doc.

Если пользователь запускает вложенный файл, червь создает файл internet.exe и ищет адреса электронной почты, на которые рассылает себя в файлах с широким диапазоном расширений. Он также завершает процессы, принадлежащие определенным приложениям безопасности и изменяет Hosts-файл, чтобы запретить пользователям доступ к различным сайтам, в основном относящимся к ИТ-безопасности. И, наконец, он подключается к определенному IRC-серверу, где ожидает команд злоумышленника и создает несколько записей в реестре Windows, чтобы обеспечить свой запуск при каждом запуске системы.

Чтобы предотвратить заражение любой версией Mytob или другого вредоносного кода, эксперты Panda Software рекомендуют всем пользователям регулярно обновлять свои антивирусы.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 529
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 41
Какие метрики использовать для оценки эффективности корпоративного блога |
18: 21
5 правил компании будущего: как руководить, кого нанимать и к чему стремиться — Мнение автора TechCrunch Даниэля Ли |
18: 01
Сонные люди оказались опаснее пьяных |
17: 21
Появились снимки изнутри нового кампуса Apple [фото] |
17: 01
Super Mario Run не будет работать без интернета |
17: 01
Баскетбольный мяч против законов физики |
17: 01
Land Rover построил дом для Санта-Клауса |
17: 01
«Азбука вкуса» и «Афиша-Еда» запустили сервис для доставки ингредиентов по рецептам журнала |
13: 01
Как очистить автомобильные коврики от соли |
13: 01
На выпуск устройства Lief, помогающего справляться со стрессом за счет ритмичного дыхания, уже собрано вдвое больше средств, чем намечалось |
13: 01
Китайские производители смартфонов за год нарастили поставки на 18,6% |
13: 01
Безрамочный смартфон Elephone S8 будет оснащен SoC Helio X27 |
12: 21
«Твоё Имя» обошло по сборам «Ходячий Замок» |
12: 21
LG V5? На «рендерах» нехарактерный для линейки V дизайн |
12: 21
Надёжность OpenVPN будет проверена в ходе аудита |
12: 21
Стоимость памяти DRAM продолжит расти |
12: 21
Головное устройство Sony XAV-AX100 с поддержкой Apple CarPlay и Android Auto поступило в продажу с небольшой задержкой |
12: 21
Сравнение Crash Bandicoot N Sane Trilogy с оригиналом |
11: 41
Начинается Шестая Вебмастерская. Присоединяйтесь! |
11: 41
Участникам «Снято на iPhone» прислали фотоальбомы с их работами |
11: 41
S7 Airlines предложила подписчикам стать пилотами планетохода и выиграть авиабилеты |
11: 41
Связанные с владельцами «Техносилы» инвесторы выкупили «Эльдорадо» |
11: 41
Патенты Samsung демонстрируют дрон необычной формы |
11: 41
Полиция Нидерландов следом за орлами возьмет на вооружение Microsoft HoloLens |
11: 41
Cortana научилась выключать PC и делать перезагрузку |
11: 21
В магазине Google Store больше нельзя купить часы Huawei Watch |
11: 21
По слухам, LeEco увольняет около 1400 сотрудников |
11: 21
Смартфоном Geotel A1 можно колоть орехи |
11: 21
Super Mario Run показали в новом видео |
11: 21
«Ростелеком» сообщил об отражении кибератаки на пять крупнейших банков |
11: 21
«Почта России» решила отправлять мелкие посылки в Якутию |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003