Червь Maslan-C атакует сайт чеченских сепаратистов
Специалисты антивирусной компании Sophos обнаружили компьютерный червь Maslan-C, который атакует семейство сайтов чеченских сепаратистов "Кавказ-центр".
Червь рассылает себя в электронных письмах с темой "123" в виде вложенного файла Playgirls2.exe. Попадая на компьютер, он записывается в автозагрузку и рассылает себя другим пользователям, используя адресную книгу и случайные имена пользователей различных почтовых доменов. Распространение также производится через известные уязвимости DCOM-RPC и LSASS Microsoft Windows 2000 и более свежих версий данной ОС.
Вирус периодически обращается к сайту "Кавказ-центр" и нескольким его "зеркалам", осуществляя таким образом DoS-атаку. Достаточно большое количество обращений к сайту затрудняет доступ к нему посетителей или вовсе выводит сайт из строя. Для сайтов с платным трафиком создаются финансовые проблемы.
Старший технический консультант Sophos Грэхем Клули (Graham Cluley) заявил, что "распространение вируса, вне зависимости от согласия с публикуемой информацией, однозначно является преступлением".
Сайт "Кавказ-центр" постоянно является предметом атак со стороны российских хакеров, а МИД России пытается закрыть его на высшем уровне. В настоящее время серверы сайта и его "зеркал" находятся на территории Литвы и Швеции, сообщил Vnunet.
Червь рассылает себя в электронных письмах с темой "123" в виде вложенного файла Playgirls2.exe. Попадая на компьютер, он записывается в автозагрузку и рассылает себя другим пользователям, используя адресную книгу и случайные имена пользователей различных почтовых доменов. Распространение также производится через известные уязвимости DCOM-RPC и LSASS Microsoft Windows 2000 и более свежих версий данной ОС.
Вирус периодически обращается к сайту "Кавказ-центр" и нескольким его "зеркалам", осуществляя таким образом DoS-атаку. Достаточно большое количество обращений к сайту затрудняет доступ к нему посетителей или вовсе выводит сайт из строя. Для сайтов с платным трафиком создаются финансовые проблемы.
Старший технический консультант Sophos Грэхем Клули (Graham Cluley) заявил, что "распространение вируса, вне зависимости от согласия с публикуемой информацией, однозначно является преступлением".
Сайт "Кавказ-центр" постоянно является предметом атак со стороны российских хакеров, а МИД России пытается закрыть его на высшем уровне. В настоящее время серверы сайта и его "зеркал" находятся на территории Литвы и Швеции, сообщил Vnunet.
Ещё новости по теме:
18:20