Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Новые Mytob открывают "черный ход" на компьютерах

Новые Mytob открывают "черный ход" на компьютерах

Четверг, 12 мая 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Эксперты Panda Software обнаружили две новых версии червя Mytob, которые позволяют устанавливать удаленный контроль над зараженными компьютерами.

После обнаружения новых версий CU и CX семейство червей Mytob насчитывает 103 члена. Самая большая опасность червей Mytob зак4лючается в их способности устанавливать "черный ход" (backdoor), что позволяет злоумышленнику удаленно управлять зараженным компьютером. По словам Луиса Корронса, директора антивирусной лаборатории Panda Software, настоящей целю создателей этих червей является создание сети зараженных компьютеров, которые будут "в унисон" подчиняться их командам. Это позволит им, например, установить одну и ту же шпионскую программу на сотни компьютеров одновременно. Подобные действия могут принести значительную финансовую прибыль создателям червя.

Новые версии Mytob похожи на своих предшественников. Они распространяются по электронной почте в письмах, которые маскируются под оповещения о недоставленной почте или проблемах с почтовыми аккаунтами. Тема сообщений, в которых распространяются эти черви, может быть следующей: Your email account access is restricted или Your Email Account is Suspended For Security Reasons. Текст сообщения может содержать следующий текст: To unblock your email account acces, please see the attachment или We have suspended some of your email services, to resolve the problem you should read the attached document. Вложенный файл, содержащий червя, может иметь следующие названия: email-info, email-text или email-doc.

Если пользователь запускает вложенный файл, червь создает файл internet.exe и ищет адреса электронной почты, на которые рассылает себя в файлах с широким диапазоном расширений. Он также завершает процессы, принадлежащие определенным приложениям безопасности и изменяет Hosts-файл, чтобы запретить пользователям доступ к различным сайтам, в основном относящимся к ИТ-безопасности. И, наконец, он подключается к определенному IRC-серверу, где ожидает команд злоумышленника и создает несколько записей в реестре Windows, чтобы обеспечить свой запуск при каждом запуске системы.

Чтобы предотвратить заражение любой версией Mytob или другого вредоносного кода, эксперты Panda Software рекомендуют всем пользователям регулярно обновлять свои антивирусы.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 595
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

09: 20
Опубликованы характеристики SoC Xiaomi Surge S2, которая должна лечь в основу смартфона Xiaomi Mi A2 |
09: 00
Опубликованы концепт-арты смартфона Google Pixel 3 |
08: 40
Опубликовано новое изображение смартфона Xiaomi Mi 7 |
08: 40
Xiaomi построит больше магазинов, чтобы возглавить рынок Индии |
08: 20
Из пикапа сделали внедорожник с телевизором |
07: 20
Таким может быть iPhone XI |
07: 00
Как россияне покупали технику в 2017 году: 7 главных фактов |
07: 00
Na"vi - робот в виде героини «Аватара» |
07: 00
Материнская плата NZXT N7 Z370 подешевела до $250 |
07: 00
Пора прекращать пользоваться Google Chrome |
07: 00
Завтра DJI представит складной квадрокоптер Mavic Air |
18: 00
Три новых смартфона Apple в прошлом квартале продавались хуже, чем две новинки за соответствующий период 2016 года |
17: 20
ITC подозревает Samsung, SK Hynix и другие компании в ценовом сговоре, касающемся SSD |
17: 20
Nokia готовит смартфон с 5-линзовой камерой? |
17: 20
Госдума запретит регистрацию детей в соцсетях до 14 лет |
17: 20
NVIDIA рекомендует продавцам не отпускать более двух видеокарт GeForce в одни руки |
17: 00
Zapata Ezfly: Segway, который летает |
16: 40
20 января в истории: советский бомбардировщик М-4, пульсар в Крабовидной туманности и начало цензуры в китайском интернете |
16: 40
Минобороны испытало боевого робота «Соратник» |
15: 40
Появился способ бесплатно поменять iPhone 6 Plus на новую модель |
15: 40
Два интересных Android-смартфона, которые можно купить до 3000 рублей |
14: 40
NVIDIA просит ритейлеров продавать не больше двух видеокарт в одни руки |
14: 40
Американцы заново изобрели номерной знак |
13: 40
Австралия и Канада были одним целым, утверждают геологи |
13: 40
Новая электронная кожа позволяет управлять виртуальными объектами, не касаясь их |
13: 20
LG тоже запатентовала складной смартфон |
13: 20
Требования YouTube для включения монетизации канала ужесточились |
13: 20
В усиленный смартфон Aermoo M2 встроили камеры PureView |
13: 00
Toshiba рассматривает возможность первичного публичного размещения акций дочерней компании, выпускающей флэш-память |
13: 00
Microsoft может засудить любого, кто отключит обновления Windows 10 |
11: 40
Потеря клиентов, убытки и болезни: почему вести бизнес из Ужгорода комфортнее, чем из Вьетнама |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003