Новый многофункциональный сетевой червь Mumu

30.06.2003 | 15:24
Компания Symantec предупреждает о появлении нового сетевого червя W32.Mumu.B.Worm. Червь обладает сложной структурой и состоит из нескольких компонентов.

В его состав входит программа для поиска уязвимых компьютеров, модуль для запуска приложений на удаленной машине и троян, ворующий информацию с чужих компьютеров.

Для запуска на удаленном компьютере червь использует общедоступную программу Remote Process Launcher фирмы SysInternals. При распространении червь сканирует определенный диапазон IP-адресов, выбор которого зависит от адреса пораженной машины. Чтобы войти в систему, червь использует встроенный список паролей. Затем программа соединяется с уязвимыми компьютерами и переписывает на них свои копии, которые затем запускаются утилитой Remote Process Launcher. Запущенная троянская программа начинает перехватывать все данные, вводимые с клавиатуры. Собранная информация отправляется автору червя по электронной почте.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://compulenta.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код