Panda Software: недельный отчет о вирусах и вторжениях

ПредыдущаяСледующая

Встречайте очередной отчет от компании Panda Software, в котором рассмотрены червь SdBot.EXG, троянец Cimuz.X и две хакерских утилиты: GuardMon и SpyEx

SdBot.EXG – это червь, который распространяется, эксплуатируя пять брешей безопасности: переполнение буфера в SQL Server 2000 (MS02-039); уязвимость в службе Workstation Service (MS03-049); LSASS (MS04-011); RPC-DCOM (MS04-012); и удаленное выполнение кода в Plug and Play (MS05-039) (цифры с скобках означают бюллетень Microsoft, исправляющий каждую уязвимость). Для своей отправки червь обладает собственным FTP и TFTP-сервер.

Sdbot.EXG подключается к определенным IRC-серверам, с которых получает команды, такие как: самообновление, скачивание и запуск файлов, чтение списка общих ресурсов, добавление-удаление таких ресурсов и т.д.

Cimuz.X — это троянец, при установке на компьютер выполняющий ряд действий, включая:

  • Открытие произвольного порта, что позволяет использовать компьютер в качестве HTTP-прокси.
  • Запуск PHP-скриптов с нескольких веб-адресов для информирования создателя о заражении.
  • Для обхода брандмауэров он внедряет свои процессы в процессы других программ, не обладающих ограничениями в Интернет-доступе. Он также добавляет свои процессы в список авторизованных приложений в брандмауэре Windows XP.
  • Создает несколько записей в реестре Windows, обладающих различным предназначением (для запуска при каждой загрузке Windows, определения, был ли компьютер заражен ранее и т.д.).

Cimuz.X использует несколько DLL и сторонний код. Его автор, вероятно, заново использовал компоненты других троянцев.

Следующий вредоносный код, который рассмотрен – хакерская утилита GuardMon, записывающая нажатые пользователем клавиши. Эта функция может быть использована для получения паролей или другой важной информации, и представляет собой серьезную угрозу.

GuardMon создает на зараженном компьютере файл GPS.DLL, экспортирующий функцию WSPStartup. Эта функция контролирует процесс мониторинга нажатых клавиш.

Завершает сегодняшний отчет хакерская утилита SpyEx, которая наблюдает за нажатыми пользователем клавишами, используемыми на компьютере приложениями и активностью в Интернете. Собранная информация отсылается в виде вложения по электронной почте на определенный адрес.

Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную энциклопедию Panda Software.

13 сентября 2005 Г.

09:45

Ctrl
ПредыдущаяСледующая
194
194

Все новости за сегодня

Nvidia просит продавцов реализовывать видеокарты в первую очередь геймерам, а не майнерам: Nvidia хочет решить проблему дефицита видеокарт рекомендациями для продавцов2

SoftBank стала крупнейшим инвестором Uber, приобретя около 15% акций компании: SoftBank инвестировала в Uber около 9,3 млрд долларов

За накопитель Intel Optane 800P объёмом 120 ГБ придётся отдать больше 300 долларов: SSD Intel Optane 800P получились дорогими42

Квартальная выручка IBM выросла впервые за несколько лет: IBM отчиталась за 2017 год1

Nintendo Labo — уникальный интерактивный конструктор, «оживляющий» картонные творения посредством консоли Switch: Конструктор Nintendo Labo существует в виде трёх наборов33

В некоторых случаях Apple будет менять iPhone 6 Plus на iPhone 6s Plus : У Apple закончились iPhone 6 Plus для замены 31

Ноутбук Xiaomi Mi Notebook Air наконец-то оснастили четырёхъядерными процессорами Intel: Ноутбук Xiaomi Mi Notebook Air получил CPU Intel Kaby Lake Refresh40

Hynix тоже готова отгружать клиентам память GDDR6: У Hynix уже готова память GDDR617

Слабый спрос приведёт к тому, что Apple прекратит производство iPhone X сразу после выхода преемника: Минг-Чи Куо считает, что смартфоны Apple 2018 года будут успешнее текущих81

iXBT TV

  • Обзор цветного светодиодного МФУ Xerox VersaLink C605 для малых и средних офисов

  • Apple отключит замедление iPhone, 10 лет MacBook Air, дрон спас человека

  • Обзор автомобиля Mercedes-Benz E 220 d 4Matic All-Terrain Luxury: полноприводный внедорожный универсал

  • Обзор складной гладильной системы MIE Maxima: утюг, отпариватель для одежды и гладильная доска

  • Обзор недорогого Full HD DLP-проектора BenQ W1050 для домашнего кинотеатра

  • Процессор Intel с графикой AMD, экраны любой формы и размера

  • Критическая уязвимость Intel, разбор Apple iMac Pro, Dell XPS 13 стал тоньше

  • Обзор компактной беспроводной колонки JBL Playlist с поддержкой Chromecast

  • Обзор игрового IPS-монитора LG 34UM69G с соотношением сторон 21:9

  • Обзор блока питания Aerocool P7-750W Platinum с гибридной системой охлаждения

  • Apple специально замедляет старые iPhone, VR-революция, крошечный телефон

  • Обзор широкоугольного объектива Canon EF 35 mm F1.4L II USM

Календарь

сентябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30