Интернету грозит крупная вирусная эпидемия

Четверг, 14 апреля 2005 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

"Лаборатория Касперского", российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщила о массовой регистрации новых модификаций сетевого червя Net-Worm.Win32.Mytob. На данный момент антивирусные эксперты "Лаборатории Касперского" обнаружили 26 новых вариантов червя, в то время как вероятность появления последующих клонов сохраняется на высоком уровне. Интенсивность появления и распространения этого семейства вредоносных программ вынуждают заявить о новой вирусной эпидемии в Интернете.

Особую опасность представляет обнаруженный 1 марта вариант Net-Worm.Win32.Mytob.c. На протяжении последних трех недель он лидирует по показателям активности, занимая около 30% всего вирусного трафика в электронной почте. В настоящее время черви семейства Mytob представлены в рейтинге двадцати наиболее распространенных вредоносных программ "Лаборатории Касперского" 5-6 вариантами, что свидетельствует о стремительном распространении эпидемии.

Червь Mytob представляет собой модификацию исходного кода печально знаменитого почтового червя Mydoom.a. Таким образом, Mytob заражает компьютеры под управлением Windows и распространяется через уязвимость в службе безопасности Windows - LSASS, а также через электронную почту в виде вложений в электронные письма.

После запуска червь копирует себя в системный каталог Windows и регистрирует себя в ключе автозапуска системного реестра. Он сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты, за исключением адресов, принадлежащих крупным разработчикам антивирусного и прочих видов программного обеспечения.

Параллельно червь запускает процедуры выбора IP-адресов для атаки и отсылает запрос на порт TCP 445 компьютеров-жертв. В случае, если удаленный компьютер отвечает на соединение, червь, используя уязвимость LSASS, запускает на удаленной машине свой код. Помимо процедур самораспространения, значительную опасность представляет содержащаяся в червях семейства Mytob bot-компонента. Она позволяет злоумышленнику управлять зараженным компьютером через IRC-каналы и получать полный доступ к хранящейся в нем информации.

Не менее важным фактором повышения эпидемиологической опасности стало появление списка очередных уязвимостей операционных систем Microsoft Windows, опубликованного компанией Microsoft. Пять уязвимостей из данного списка имеют статус "критических" и, в случае использования их вирусописателями, могут стать причиной очередной глобальной эпидемии.

Популярные статьи на THG.ru:Акустика Altec Lansing GT 5051R: звук 5.1 без тыловых сателлитовLogitech MX518: твоя следующая мышь?Выбираем графическую карту из линейки GeForce 6600 (GT): хорошая 3D-производительность по приятной ценеВыбираем бесшумный блок питания: тестирование пяти моделейТестируем Intel Pentium D и Pentium Extreme Edition: как ведут себя двуядерные процессоры в играх?

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 1214
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003