29 июня 2005, 9:23

Три самых активных вируса прошлой недели

По данным онлайнового антивируса Panda ActiveScan червь W32.Codbot.AL  является одним самых активных вирусов недели. Этот вредоносный код распространяется, используя известные уязвимости в процессах SQL Server LSASS и RPC-DCOM. Для своей установки на компьютер он регистрирует себя в качестве системного процесса, запускаемого при каждом запуске системы. Во время работы, он подключается к различным IRC-серверам и ожидает команд. Он может получать все виды команд – такие как сбор информации о компьютере, запись нажатий клавиш, активация FTP-сервисов и даже скачивание и запуск других вредоносных программ.

Второй червь - W32.Semapi.A - распространяется по электронной почте в сообщении с различными заголовками, отправителем и другими свойствами, в виде вложения с варьирующимися названием и расширением. Когда он устанавливается на компьютер, он копирует несколько файлов на жесткий диск и создает ряд записей в реестре для обеспечения своего запуска при каждом включении компьютера. Затем он ищет электронные адреса во всех файлах с определенными расширениями на пораженном компьютере и рассылает на них cвои копии. Этого червя легко обнаружить, поскольку при запуске он отображает диалоговое окно, сообщающее, что не найден файл "semapi.dll".

Замыкает тройку самых активных вирусов червь версии GV семейства Mytob. Этот червь распространяется по электронной почте (рассылая себя на все адреса, найденные им на пораженном компьютере, при этом подменяя адрес отправителя) а также через ресурсы общего пользования, защищенные легко угадываемыми паролями. Он открывает backdoor на пораженном компьютере и завершает определенные процессы, большинство из которых принадлежит антивирусным приложениям, а также блокирует доступ к сайтам компаний ИТ-безопасности. В результате он оставляет компьютеры уязвимыми для заражения другими типами вредоносного ПО.

Оцените новость:
  • 1 оценка