Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Новые Mytob открывают "черный ход" на компьютерах

Новые Mytob открывают "черный ход" на компьютерах

Четверг, 12 мая 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Эксперты Panda Software обнаружили две новых версии червя Mytob, которые позволяют устанавливать удаленный контроль над зараженными компьютерами.

После обнаружения новых версий CU и CX семейство червей Mytob насчитывает 103 члена. Самая большая опасность червей Mytob зак4лючается в их способности устанавливать "черный ход" (backdoor), что позволяет злоумышленнику удаленно управлять зараженным компьютером. По словам Луиса Корронса, директора антивирусной лаборатории Panda Software, настоящей целю создателей этих червей является создание сети зараженных компьютеров, которые будут "в унисон" подчиняться их командам. Это позволит им, например, установить одну и ту же шпионскую программу на сотни компьютеров одновременно. Подобные действия могут принести значительную финансовую прибыль создателям червя.

Новые версии Mytob похожи на своих предшественников. Они распространяются по электронной почте в письмах, которые маскируются под оповещения о недоставленной почте или проблемах с почтовыми аккаунтами. Тема сообщений, в которых распространяются эти черви, может быть следующей: Your email account access is restricted или Your Email Account is Suspended For Security Reasons. Текст сообщения может содержать следующий текст: To unblock your email account acces, please see the attachment или We have suspended some of your email services, to resolve the problem you should read the attached document. Вложенный файл, содержащий червя, может иметь следующие названия: email-info, email-text или email-doc.

Если пользователь запускает вложенный файл, червь создает файл internet.exe и ищет адреса электронной почты, на которые рассылает себя в файлах с широким диапазоном расширений. Он также завершает процессы, принадлежащие определенным приложениям безопасности и изменяет Hosts-файл, чтобы запретить пользователям доступ к различным сайтам, в основном относящимся к ИТ-безопасности. И, наконец, он подключается к определенному IRC-серверу, где ожидает команд злоумышленника и создает несколько записей в реестре Windows, чтобы обеспечить свой запуск при каждом запуске системы.

Чтобы предотвратить заражение любой версией Mytob или другого вредоносного кода, эксперты Panda Software рекомендуют всем пользователям регулярно обновлять свои антивирусы.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 556
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 20
Huawei готовит собственного конкурента Xiaomi Mi Mix |
18: 00
Производитель расширил серию модулей памяти HyperX Fury DDR4 |
17: 40
НАСА запустит первую миссию по исследованию межзвездного пространства |
17: 40
Apple скрестит MacBook с iPhone и iPad |
17: 00
Дротик для Dart Tag преодолевает звуковой барьер |
17: 00
10 первых моделей японских автомобилей |
17: 00
Dell выпустила линейку корпоративных ноутбуков Latitude в России |
16: 40
3D-карта Colorful GeForce GTX 1080 Ti iGame с жидкокристаллическим индикатором будет оснащена 18-фазной подсистемой питания |
16: 20
Глава Huawei рассекретил планы на полностью безрамочный смартфон |
16: 20
9 фактов о Wi-Fi в московском метро. Откуда он? |
15: 40
Как превратить iPhone в видеорегистратор. Всё необходимое |
15: 00
Пользователи подали на Microsoft в суд из-за «кривого обновления до Windows 10» |
15: 00
Путин поручил правительству создать научно-технологическую долину «Воробьёвы горы» |
14: 40
Стало известно, когда TSMC начнет серийный выпуск SoC Apple A11 |
14: 00
Первая в мире потолочная подушка безопасности |
14: 00
Кадры ядерных испытаний в HD: взрыв жилого дома |
13: 20
Выделяют ли смартфоны электромагнитные волны, опасные для человеческого здоровья |
13: 20
Результаты опроса разработчиков ПО на StackOverflow 2017 |
12: 40
«Яндекс.Деньги» отменили комиссию на внутренние переводы в мобильном приложении |
12: 20
LibreSSL 2.5.2 |
12: 20
Компания Corsair представила серию фирменных компьютерных систем One |
12: 20
Как выглядит красный iPhone 7 с чёрной панелью? Вот вам уникальный телефон |
12: 20
«Олю Николай отверг, потому что Оля – Зерг». Как Blizzard переиздает легендарную RTS |
12: 20
Парень потратил 5 лет, чтобы построить свое королевство в Minecraft. Масштабы впечатляют |
12: 20
Опубликована первая фотография смартфона Honor Note 9, который может получить безрамочный дисплей |
12: 20
Samsung не будет разделяться |
12: 20
Покупателям смартфона Samsung Galaxy S8 будет доступна новая расширенная гарантия Guard S8 |
12: 20
Появилось изображение двух новых вариантов смартфона Huawei Honor 6X |
12: 20
Аналитики IHS Markit назвали срок, когда гибкие дисплеи AMOLED превзойдут жесткие по продажам |
12: 20
LG Display поставит 700 тыс. ЖК-панелей для телевизоров компании Samsung |
12: 20
Доля дорогих смартфонов Samsung впервые опустилась ниже отметки 30% |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003