20 сентября 2004, 16:26

Недельный отчет о вирусах и вторжениях

Evaman.D распространяется по электронной почте в сообщении с изменяющимися характеристиками. Он ищет адреса электронной почты в файлах со следующими расширениями: adb, asp, dbx, eml, htmb, html, msg, php, pl, sht, tbb, txt и wab-, и отправляет себя по всем найденным на компьютере адресам с помощью собственного SMTP механизма.

Каждые пять секунд Evaman.D проверяет, загружены ли в память процессы, имеющие в своем названии определенный текст. При обнаружении таковых червь завершает эти процессы. Некоторые из процессов принадлежат антивирусным программам, так что Evaman.D может оставить компьютер беззащитным перед лицом атак других вредоносных кодов.

Для обеспечения того, что одновременно может работать только одна копия червя, Evaman.D создает мьютекс BigUptoMDauthor_thx4sharing.

Следующими червями, которые мы рассмотрим, будут варианты AB, Z и X червя Mydoom. Они также распространяются в электронных сообщениях с изменяющимися характеристиками. Эти три червя подключаются к различным веб сайтам, с которых они пытаются загрузить и установить троянца.

Mydoom.AB и Mydoom.Z отличаются от Mydoom.X следующими моментами:

  • Они распространяются через Kazaa, программу совместного использования сетевых файлов (P2P).
  • Они завершают процессы, принадлежащие защитным программам, в том числе антивирусным продуктам и межсетевым экранам, оставляя компьютеры уязвимыми для атак других угроз.
  • Они препятствуют доступу на определенные антивирусные веб сайты. Таким образом, антивирусы не обновляются и не способны обнаруживать новые угрозы.

Mydoom.X создает мьютекс LLLf54fxrDLLL, обеспечивающий то, что одновременно может работать только одна копия вируса.

Для получения дополнительной информации об этих и других компьютерных угрозах посетите Энциклопедию вирусов Panda Software по адресу: http://www.viruslab.ru/.

Оцените новость:
  • 0 оценок