Обнаружен новый вирус: MyDoom+Sasser+Lovesan в одном флаконе

ПредыдущаяСледующая

Как сообщила сегодня "Лаборатория Касперского", обнаружен новый сетевой червь I-Worm.Plexus.a, распространяющийся по локальным сетям и через интернет в виде вложений в зараженные электронные письма, файлообменные сети, а также используя уязвимость служб LSASS и RPC DCOM Microsoft Windows. «Лабораторией Касперского» червю присвоен средний уровень опасности.

I-Worm.Plexus.a создан на основании исходного кода сетевого червя I-Worm.Mydoom. Написан на языке Microsoft Visual C++. Упакован FSG. Размер в запакованном виде — 16208 байт, в распакованном — 57856. Основная текстовая информация внутри файла зашифрована.

При запуске вложения червь копирует себя в каталог "WindowsSystem32" с именем "upu.exe", затем регистрирует себя в ключе автозагрузки системного реестра ([HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] и "NvClipRsv"=[путь к исполняемому файлу]), создает уникальный идентификатор "Expletus" для определения своего присутствия в системе.

Размножается I-Worm.Plexus.a через локальную и файлообменную сети. Червь копирует себя в папку обмена файлов и на доступные сетевые ресурсы используя следующие имена:

  • AVP5.xcrack.exe
  • hx00def.exe
  • ICQBomber.exe
  • InternetOptimizer1.05b.exe
  • Shrek_2.exe
  • UnNukeit9xNTICQ04noimageCrk.exe
  • YahooDBMails.exe

I-Worm.Plexus.a также использует уязвимость в службе LSASS Microsoft Windows (ею же пользовался сетевой червь Sasser). Ее описание приведено в Microsoft Security Bulletin MS04-011. Патч, исправляющий данную уязвимость, был выпущен 13 апреля 2004 года; скачать его можно по ссылке выше. Также червь, подобно прошлогоднему сетевому червю Lovesan, использует уязвимость в службе DCOM RPC Microsoft Windows. Ее описание приведено в Microsoft Security Bulletin MS03-026. Патч, исправляющий данную уязвимость, можно скачать там же.

Поселившись в системе, червь открывает на прослушивание порт 1250, предоставляя возможность проводить загрузку файлов на машину-жертву с их последующим запуском. Выпущено срочное обновление баз Антивируса Касперского, содержащее процедуры защиты от I-Worm.Plexus.a. Чтобы скачать обновление баз с зараженного червем компьютера, пользователю необходимо удалить файл "hosts" из папки "WindowsSystem32driversetchosts", в противном случае I-Worm.Plexus.a заблокирует обновление вирусной базы.

3 июня 2004 Г.

12:40

Ctrl
ПредыдущаяСледующая
194
194

Все новости за сегодня

Защищенный смартфон Aermoo M2 получил сдвоенные камеры PureView Carl Zeiss: В основной сдвоенной камере используются датчики изображения разрешением 16 и 13 Мп

Суммарный доход магазина Apple AppStore в нынешнем году сравняется с мировыми кассовыми сборами кинотеатров: AppStore скоро достигнет отметки в 40 млрд долларов дохода2

В семействе Coffee Lake появится три процессора Pentium Gold и пара CPU Celeron: Появились данные о новых CPU Intel35

YouTube ужесточает требования для включения монетизации канала: YouTube меняет правила монетизации 24

1400-километровый водный канал в Китае оснащён более чем 100 000 датчиков IoT: Водный канал в Китае оснащён огромным количеством датчиков 7

Многие смартфоны Honor теперь будут в первую очередь анонсировать в Индии: Huawei сделает особый акцент на рынке Индии3

Специалистам ArsTechnica удалось установить операционную систему Google Fuchsia на хромбук: Fuchsia OS уже можно опробовать самостоятельно8

Некоторые пользователи заметили проблемы в работе функции Android Auto: У некоторых пользователей изображение при использовании Android Auto искажается12

Камера GoPro Fusion теперь поддерживает смартфоны с Android, но лишь 15 моделей: Камера GoPro Fusion получила поддержку Android

iXBT TV

  • Обзор автомобиля Mercedes-Benz E 220 d 4Matic All-Terrain Luxury: полноприводный внедорожный универсал

  • Обзор складной гладильной системы MIE Maxima: утюг, отпариватель для одежды и гладильная доска

  • Обзор недорогого Full HD DLP-проектора BenQ W1050 для домашнего кинотеатра

  • Процессор Intel с графикой AMD, экраны любой формы и размера

  • Критическая уязвимость Intel, разбор Apple iMac Pro, Dell XPS 13 стал тоньше

  • Обзор компактной беспроводной колонки JBL Playlist с поддержкой Chromecast

  • Обзор игрового IPS-монитора LG 34UM69G с соотношением сторон 21:9

  • Обзор блока питания Aerocool P7-750W Platinum с гибридной системой охлаждения

  • Apple специально замедляет старые iPhone, VR-революция, крошечный телефон

  • Обзор широкоугольного объектива Canon EF 35 mm F1.4L II USM

  • Обзор робота-пылесоса Kitfort KT-516 со сменными уборочными блоками

  • iMac Pro за $13 000, космический туризм, клавиатурные шпионы от HP

Календарь

июнь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30