21 марта 2005, 9:55

Недельный отчет о вирусах и вторжениях

Tobecho.A - это червь, обладающий несколькими особенностями троянца (backdoor), так как он принимает удаленные инструкции через порт TCP/IP, сообщает Panda Labs. Это может быть команда перезагрузки системы, скачивания файлов, кражи информации с зараженного компьютера и т.д. При запуске он отображает ложное сообщение об ошибке.

Tobecho.A распространяется по электронной почте в сообщении, которое подделывается под сообщение о недоставленной почте, а также через программу MSN Messenger.

Этот червь запрещает пользователям и приложениям компьютера доступ на сайты определенных антивирусных компаний. Он также завершает определенные процессы, включая процессы принадлежащие версиям Netsky, Bagle и Blaster. И наконец, Tobecho.A изменяет настройки зараженного компьютера и запрещает пользователям доступ к редактору реестра Windows, а также отключает удаленное администрирование паролей компьютера.

Второй червь в отчете - Mytob.E, распространяющийся по электронной почте. Сообщение пытается заставить пользователя поверить, что оно содержит интересное вложение (изображения и т.д.). Когда пользователь запускает вложение, компьютер заражается.

Чтобы отсылать себя другим пользователям, Mytob.E ищет электронные адреса в файлах с расширениями (среди прочих) HTM, HTML, TXT.

Последний интересный вредоносный код в сегодняшнем отчете - Elitper.D. Он использует пиринговые программы обмена файлами - так, что пользователи добровольно скачивают один из файлов, созданных Elitper.D, думая что это какой либо интересный файл, фильм, рисунок и т.д., когда в действительности они скачивают копию червя на свой компьютер.

Оцените новость:
  • 0 оценок