Novarg: реальная причина новой глобальной вирусной эпидемии

ПредыдущаяСледующая

Согласно данным "Лаборатории Касперского", основной причиной начала сегодняшней жуткой вирусной почтовой эпидемии стал интернет-червь "Novarg", также известный как "Mydoom". Вот что пишет сайт "Лаборатории Касперского" об этой заразе:

"Всего за несколько часов существования данная вредоносная программа успела вызвать глобальную эпидемию, поразившую порядка 300 тысяч компьютеров по всему миру. Этот инцидент является крупнейшим в этом году и имеет все шансы побить рекорды распространения в 2003 г.

Подобный взрыв активности вредоносной программы однозначно указывает на серьезную подготовку вирусописателей. Подготовка включала в себя создание распределенной сети зараженных компьютеров. При достижении критического числа машин в эту сеть была отправлена централизованная команда рассылки "Novarg". Такая технология уже была применена ранее в почтовом черве Sobig.F.

Подробный анализ географии распространения позволяет говорить, что "Novarg" был создан в России.

Профилактика, диагностика и защита

"Novarg" распространяется по интернету двумя способами: через электронную почту и файлообменные сети KaZaA.

Зараженные электронные письма имеют произвольный фальсифицированный адрес отправителя, 8 вариантов строки тема, 4 варианта текста письма, 18 возможных названий и 5 вариантов расширений вложенных файлов. Более того, с определенной вероятностью червь распространяется в письмах с бессмысленным набором случайных символов в теме письма, тексте письма и имени вложения. Подобная неустойчивость внешних признаков значительно затрудняют пользователям задачу самостоятельного выявления зараженных писем.

В сети KaZaA "Novarg" присутствует под различными именами (например winamp5, icq2004-final) и различными расширениями (bat, exe, scr, pif).

Если пользователь имел неосторожность запустить зараженный файл, присланный по электронной почте или загруженный из сети KaZaA, то червь начинает процедуру внедрения на компьютер и дальнейшего распространения.

Сразу же после запуска "Novarg" открывает текстовый редактор Notepad и показывает произвольный набор символов.

Одновременно он создает в директории Windows два файла под именами TASKMON.EXE (файл-носитель червя) и SHIMGAPI.DLL (троянская компонента для удаленного управления компьютером) и регистрирует их в ключе автозапуска системного реестра для обеспечения активации вредоносной программы при каждой последующей загрузке компьютера.

Затем "Novarg" начинает процедуру дальнейшего распространения. Для рассылки по электронной почте он сканирует диск (файлы с расширениями HTM, WAB, TXT и др.), находит e-mail-адреса и незаметно для владельца компьютера рассылает по ним зараженные письма. Кроме того, червь проверяет факт подключения компьютера к сети KaZaA и копирует себя в публичный каталог обмена файлами.

"Novarg" имеет весьма опасные побочные эффекты. Во-первых, червь устанавливает на зараженный компьютер прокси-сервер — модуль, который может позднее использоваться злоумышленниками для рассылки спама или новых версий вредоносной программы.

Во-вторых, на компьютер внедряется backdoor-программа (утилита несанкционированного удаленного управления), которая позволяет вирусописателям полностью контролировать зараженную машину. С ее помощью можно похищать, удалять, изменять данные, устанавливать программы и др.

В-третьих, в "Novarg" заложена функция организации DoS-атаки на сайт "www.sco.com". Функция активна в период с 1 февраля по 12 февраля 2004 года, в течение которого все зараженные компьютеры будут посылать запросы на данный веб-сайт, что может привести к его отключению.

Процедуры защиты от "Novarg" уже добавлены в базу данных Антивируса Касперского.

Что к этому добавить мне — человеку, который сейчас получает до 300 писем в час? @#&%@!!!

Берегите себя и свои нервы…

27 января 2004 Г.

17:36

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Функция Face Unlock вскоре появится на смартфонах OnePlus 3 и 3T: OnePlus 3 и 3T тоже получат Face Unlock1

Шестиядерный процессор Intel Core i5-8500 замечен в базе данных SiSoftware Sandra: Базовая частота Intel Core i5-8500 – 3,0 ГГц3

Электромобили ведут к росту популярности светодиодного освещения в автомобильной индустрии: Автомобильное светодиодное освещение используется больше в электромобилях, чем в традиционных машинах7

У процессорного охладителя Jonsbo CR-301 появилась белая версия: Даже тепловые трубки новой версии Jonsbo CR-301 - белые 2

За день до анонса в Сеть попали все параметры смартфона Meizu M6s: Meizu M6s получит новую камеру7

Умные часы Tag Heuer Connected Modular 41 меньше оригинальной модели, но имеют лучший экран и больше памяти: Умные часы Tag Heuer Connected Modular 41 стоят 1100 евро3

Ноутбуку MacBook Air исполнилось 10 лет: Максимальная версия предлагалась по цене 3098 долларов27

Samsung и LG выпустят новые кондиционеры с системами ИИ: В этих кондиционерах используются технологии глубокого обучения11

Новый американский завод Samsung начал работу: На новом заводе ежегодно должны собирать 1 млн стиральных машин12

Новый контроллер Marvell для SSD с памятью QLC демонстрирует производительность в 670 000 IOPS : Marvell показала высокоскоростной контроллер для SSD с QLC 10

Опубликовано изображение смартфона Moto E5: Дисплей новинки должен сохранить привычное соотношение сторон 16:9 и широкие рамки со всех сторон экрана

Samsung не увеличит ёмкость аккумуляторов в новых флагманских смартфонах: Samsung Galaxy S9 и Galaxy S9+ получат те же аккумуляторы, что и текущие флагманы 41

Опубликованы характеристики смартфона Sony Xperia XZ Pro : Выход Sony Xperia XZ Pro ожидается в июне этого года9

Смартфону Xiaomi Mi Max 3 приписывают семидюймовый дисплей: В продажу Xiaomi Mi Max 3 поступит в июне по цене около $2653

Intel показала световое шоу, созданное сотней дронов: Intel показала новый формат светового шоу5

Корпус смартфона Samsung Galaxy S10 будет изготовлен из алюминиево-магниевого сплава: Предположительно, смартфоны Galaxy S9, Galaxy S9+ и Galaxy Note9 получат стеклянные корпуса, как и их предшественники6

Cherry MX Low Profile RGB — низкопрофильные механические переключатели с подсветкой: Cherry представила переключатели MX Low Profile RGB 2

Представлен смартфон HTC U11 EYEs : HTC U11 EYEs получил стеклянную заднюю панель, которая придает устройству премиальный вид1

Первым смартфоном с Android Oreo (Go Edition) станет Micromax Bharat Go: Его анонс ожидается 26 января, когда в Индии празднуют День Республики

Intel разрабатывает собственные дискретные GPU, чтобы заменить решения AMD в процессорах вроде Kaby Lake G: У Intel будет свой производительный дискретный GPU11

SSD Intel 660p будут использовать память 3D NAND QLC: Стали известны параметры SSD Intel 760p, 700p и 660p6

Перенос анонса смартфона LG G7 связан с тем, что компания решила начать разработку с нуля: LG G7 полностью переделают5

Смартфон-раскладушка Gionee W919 получил два экрана и 6 ГБ ОЗУ: Gionee W919 поступит в продажу этой весной

-

iXBT TV

  • Обзор недорогого Full HD DLP-проектора BenQ W1050 для домашнего кинотеатра

  • Процессор Intel с графикой AMD, экраны любой формы и размера

  • Критическая уязвимость Intel, разбор Apple iMac Pro, Dell XPS 13 стал тоньше

  • Обзор компактной беспроводной колонки JBL Playlist с поддержкой Chromecast

  • Обзор игрового IPS-монитора LG 34UM69G с соотношением сторон 21:9

  • Обзор блока питания Aerocool P7-750W Platinum с гибридной системой охлаждения

  • Apple специально замедляет старые iPhone, VR-революция, крошечный телефон

  • Обзор широкоугольного объектива Canon EF 35 mm F1.4L II USM

  • Обзор робота-пылесоса Kitfort KT-516 со сменными уборочными блоками

  • iMac Pro за $13 000, космический туризм, клавиатурные шпионы от HP

  • Обзор продвинутых сетевых накопителей QNAP D2 Pro и D4 Pro

  • Обзор воздухоочистителя и тепловентилятора Dyson Pure Hot+Cool

Календарь

январь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

-