Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Новые Mytob открывают "черный ход" на компьютерах

Новые Mytob открывают "черный ход" на компьютерах

Четверг, 12 мая 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Эксперты Panda Software обнаружили две новых версии червя Mytob, которые позволяют устанавливать удаленный контроль над зараженными компьютерами.

После обнаружения новых версий CU и CX семейство червей Mytob насчитывает 103 члена. Самая большая опасность червей Mytob зак4лючается в их способности устанавливать "черный ход" (backdoor), что позволяет злоумышленнику удаленно управлять зараженным компьютером. По словам Луиса Корронса, директора антивирусной лаборатории Panda Software, настоящей целю создателей этих червей является создание сети зараженных компьютеров, которые будут "в унисон" подчиняться их командам. Это позволит им, например, установить одну и ту же шпионскую программу на сотни компьютеров одновременно. Подобные действия могут принести значительную финансовую прибыль создателям червя.

Новые версии Mytob похожи на своих предшественников. Они распространяются по электронной почте в письмах, которые маскируются под оповещения о недоставленной почте или проблемах с почтовыми аккаунтами. Тема сообщений, в которых распространяются эти черви, может быть следующей: Your email account access is restricted или Your Email Account is Suspended For Security Reasons. Текст сообщения может содержать следующий текст: To unblock your email account acces, please see the attachment или We have suspended some of your email services, to resolve the problem you should read the attached document. Вложенный файл, содержащий червя, может иметь следующие названия: email-info, email-text или email-doc.

Если пользователь запускает вложенный файл, червь создает файл internet.exe и ищет адреса электронной почты, на которые рассылает себя в файлах с широким диапазоном расширений. Он также завершает процессы, принадлежащие определенным приложениям безопасности и изменяет Hosts-файл, чтобы запретить пользователям доступ к различным сайтам, в основном относящимся к ИТ-безопасности. И, наконец, он подключается к определенному IRC-серверу, где ожидает команд злоумышленника и создает несколько записей в реестре Windows, чтобы обеспечить свой запуск при каждом запуске системы.

Чтобы предотвратить заражение любой версией Mytob или другого вредоносного кода, эксперты Panda Software рекомендуют всем пользователям регулярно обновлять свои антивирусы.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 582
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Обзор Peers.TV. Смотри телевизор на iPhone |
18: 40
Испытываем Mophie Juice Pack Air — недорогой кейс с батареей и беспроводной зарядкой! |
18: 40
Появились фотографии процессора A11 для iPhone 8 |
18: 40
Штаб-квартира: Кемеровский офис ИТ-компаний «ЭТО_» |
18: 20
Новый патент Microsoft возродил слухи о Surface Phone |
18: 00
Переборка мотора в stop-motion: технопорно |
17: 20
В Индии появились собаки голубого цвета |
17: 20
«ВКонтакте» покажет матчи чемпионата Испании по футболу после года отсутствия трансляции первенства в России |
17: 00
Большие изображения, комментарии и мемы |
16: 20
Аккумуляторы некоторых Galaxy Note 4 подвержены риску воспламенения |
16: 20
Российский военно-морской флот получит «Суперпираньи» |
11: 20
В AnTuTu доминируют смартфоны с SoC Snapdragon 835 |
11: 20
Опубликованы фотографии беспроводных ЗУ для новых смартфонов iPhone |
11: 20
CompuTach: первый тахометр для... компьютера |
11: 20
Дизайнер Xiaomi Mi Mix 2 показал, как будет выглядеть новый безрамочный смартфон |
11: 00
Представители HMD намекнули на создание Nokia 9 |
11: 00
ASUS пообеoала обновить до Android O все ZenFone 3 и ZenFone 4 |
10: 20
Самый волосатый автомобиль и другие странные авторекорды Гиннесса |
10: 20
«Ведомости»: в международный комитет по разработке стандарта блокчейна вошёл сотрудник ФСБ |
10: 00
В Китае запустили первый онлайн-суд |
10: 00
Почему я считаю iPhone 3G самым удачным айфоном |
09: 40
Модули памяти Galax DDR4-4133 HOF Extreme Limited Edition с хромированными радиаторами выпущены очень небольшой партией |
09: 20
Microsoft представила инновационный Coco Framework для повышения эффективности блокчейна на предприятиях |
09: 20
В Apple изобрели акустическую систему в виде массива излучателей, учитывающую местонахождение слушателя |
09: 20
УАЗ разрабатывает броневик для спецназа |
09: 20
Galax сделала доступными для предзаказа наборы ОЗУ HOF Extreme Limited Edition DDR4 |
09: 00
Доход Alibaba Group в прошлом квартале превысил 7,4 млрд долларов |
08: 40
Водоблок Alphacool Eisblock Flatboy предназначен для процессоров AMD Ryzen Threadripper |
08: 40
TrapFi — платформа для фрилансеров, которая гарантирует им получение заказов |
08: 40
Сколько стоит продвижение сайта в Краснодаре? |
08: 40
Проблема получения справки о несудимости в СНГ |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003