Прошедшая неделя была богата на новые черви

25.03.2003 | 15:22
В мире компьютерных вирусов прошедшая неделя ознаменовалась появлением вирусов Axatak, Ganda.A, Bibrog.C и Lentin.Q.

Axatak использует классические способы распространения червей (электронная почта, файлы из сети Интернет, данные, передаваемые по протоколу FTP и т.п.). После заражения компьютера червь перехватывает пароли для доступа к определенным ресурсам и отправляет их своему создателю.

Кроме того, Axatak способен действовать как троянец, предоставляющий возможность получения удаленного доступа к компьютеру, открывая порты 8850 и 8851. Это позволяет злоумышленникам проникать в зараженную систему, получать любую информацию, а также выполнять некоторые действия на зараженном компьютере, например, отправлять файлы или открывать/закрывать лоток устройства для чтения компакт-дисков. Наконец, каждые пять минут Axatak пытается сохранить свою копию на дискету.

Ganda.A также распространяется по электронной почте и в некоторых случаях автоматически активируется при просмотре зараженного сообщения в окне быстрого просмотра Outlook, используя брешь в Internet Explorer версий 5.01 и 5.5. После заражения компьютера червь рассылает себя по всем адресам из адресной книги Windows, файлов "EML", "HTM" и "DBX", а также кэша Интернет.

Ganda.A является червем, заражающим файлы PE. Он копирует в них часть своего кода. Также он создает файл-переносчик и завершает процессы, выполняемые определенными антивирусными программами и межсетевыми экранами, если они активны.

Третий червь - Bibrog.C, распространяющийся по электронной почте во вложенном файле с именем "ACADEMIA.EXE". Кроме того, он способен распространяться через пакеты P2P и каналы ICQ. При запуске файла "ACADEMIA.EXE" на экране появляется игра, и изменяются "обои" рабочего стола.

Bibrog.C похищает регистрационную информацию, используемую пользователем в Hotmail, Yahoo, Citibank и т.п. Также он запрограммирован на удаление определенных фалов, но в связи с допущенной программистом ошибкой, последняя функция неработоспособна.

Последним червем является Lentin.Q, распространяющийся в основном по электронной почте в сообщении с постоянно изменяющимися параметрами. Lentin.Q, как и Ganda.A, пользуется брешью в версиях 5.01 и 5.5 Internet Explorer, то есть компьютер может быть заражен при просмотре инфицированного сообщения в окне быстрого просмотра. Также червь способен распространяться через локальные сети, каждую среду копируя себя на общие диски зараженного компьютера.

Lentin.Q завершает процессы, связанные с деятельностью антивирусных программ и межсетевых экранов, а также вызывает отказы в обслуживании (DoS) относительно пяти Интернет-адресов. Кроме того, он изменяет домашнюю страницу в Internet Explorer и закрывает Планировщик Windows.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://news.proext.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код