Главная » Новости » 2002 » 12 » 21 21 декабря 2002

Недельный отчет о вирусах от Panda Software

Отчет о вирусах второй недели декабря компании Panda Software посвящен двум троянам, Pursue (JS/Pursue) и CrackBox (Bck/CrackBox), а также червю Prestige (W32/Prestige).

Троян Pursue содержит Java скрипт, который может быть включен в любую веб-страницу, благодаря чему Pursue способен заражать компьютеры всех пользователей, посетивших эту страницу. Троян вносит в реестр Windows такие записи, что зараженный компьютер будет выключаться каждый раз при своей загрузке. Кроме того, он пытается закрыть пользователю доступ к реестру Windows через такие программы, как Regedit, выводя на экран черное окно браузера, которое, в зависимости от положения указателя мыши, будет показывать блоки различных цветов.

Основная цель второго трояна, CrackBox, - заразить как можно большее количество компьютеров и попытаться подключиться к веб-странице для проведения массированной атаки. Присутствие трояна очень легко заметить, т.к. он сам сообщает о заражении компьютера.

CrackBox попадает на компьютеры жертв различными способами (по электронной почте, FTP, на дискетах и т.д.) в файле CRACKERBOX.EXE. При открытии файла он заражает компьютер и становится резидентом оперативной памяти, получая, таким образом, возможность доступа к веб-страницам. Он также открывает порты 1024, 1025 или 1026 TPC и UDP.

Последний вредоносный код, Prestige, прячется под видом новостей об экологической катастрофе, произошедшей недавно в Испании. Этот червь более досаждает пользователям, нежели вредит: инфицировав компьютер, он выводит на экран сообщение с запросом на установку дополнительного модуля (или обновления программы) для просмотра фотографий с мест затонувшего танкера.

Дополнительную информацию об этих и других вирусах можно найти в Вирусной Энциклопедии Panda Software.

20:38 21.12.2002
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



декабрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2002

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.