Очередной вирус, распространяющийся в файлобменных сетях

21.02.2003 | 15:22
Компания Panda Software сообщает о появлении нового червя W32/Tang, распространяющегося по электронной почте, в IRC-чатах и через наиболее популярные пиринговые сети.

Уязвимыми для вируса являются IRC-клиенты mIRC, Pirch и Virc, а также файлобменные клиенты Kazaa, BearShare, Edonkey и Morpheus. Кроме этого, червь заражает файлы пакетов Excel, PowerPoint, Access и общие шаблоны Word. Вирус заменяет своими копиями все обнаруженные пакетные командные файлы (расширение .bat) и ярлыки (расширение .lnk).

При обнаружении программ mIRC, Pirch и Virc червь модифицирует их конфигурационные файлы, с тем чтобы получить возможность распространения в чатах IRC. Для обеспечения автоматического запуска вредоносного кода при каждом включении компьютера червь вносит соответствующие изменения в системный реестр Windows.

При активации Tang выводит на экран ложные сообщения об ошибках, но прочих действий, в том числе, деструктивных, вирус не совершает. Однако, само появление Tang является, по мнению Panda Software, весьма нехорошим признаком. Создатели вирусов все активнее используют для распространения своих творений файлобменные сети, популярные среди любителей загружать из интернета музыку. И если дыры в почтовых программах использовать становится все труднее, то пиринговые сети могут стать новой нивой для творчества вирусописателей.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.compulenta.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код