Panda Software: недельный отчет о вирусах и вторжениях (4 неделя 2006 года)

ПредыдущаяСледующая

Компания Panda Software опубликовала очередной отчет о вирусах и вторжениях за 4 неделю 2006 года. В данном отчете будут рассмотрены: троян -Mitglieder.HJ- и два червя -Mytob.MU и Feebs.E-.

Троян Mitglieder.HJ не способен к самостоятельному распространению, он должен распространяться третьими сторонами (через электронную почту, скачиваемые из Интернета данные, файловые передачи через FTP и пр.). Однако в случае получения соответствующей команды, он может рассылать свои копии, используя определенный SMTP-сервер.

Mitglieder.HJ выполняет на заражаемом компьютере следующие действия:

  • Открывает порт 33322 и действует как прокси-сервер. Также ожидает приказов удаленного контроля для выполнения их на ПК, среди которых могут быть инструкции запуска SMTP-сервера или самообновления.
  • Пытается скачать с нескольких веб-страниц текстовый файл, содержащий список IP-адресов.
  • Создает мьютекс –555 для обеспечения одновременной работы лишь одной своей копии (мьютекс - метод, используемый для контроля доступа к ресурсам (программ или других вирусов) и предотвращения одновременного использования ресурса более чем одним процессом).

Первый червь в сегодняшнем отчете - Mytob.MU, который распространяется по электронной почте в сообщении с изменяющимися характеристиками и ZIP-вложением. При запуске файла червь заражает компьютер и ищет на компьютере электронные адреса, на которые рассылается, используя собственный SMTP-движок.

Mytob.MU подключается к IRC для получения удаленных команд контроля, которые выполняет на зараженном компьютере. Он также завершает процессы, принадлежащие нескольким утилитам безопасности, таким как антивирусные программы и брандмауэры, а также процессы других вредоносных программ. Вдобавок червь запрещает доступ к определенным веб-страницам, в частности принадлежащим антивирусным компаниям. На компьютерах с Windows XP он отключает брандмауэр (ICF) и Общий доступ к Интернет-подключению (ICS).

Третья угроза в сегодняшнем отчете – червь Feebs.E, распространяющийся по электронной почте и через Р2Р программы обмена файлами. Один из методов, используемых им для распространения по электронной почте, заключается в мониторинге сетевого трафика с целью обнаружения отправки сообщения с вложением. В этом случае он вкладывается в это сообщение. Таким образом, он выдает себя за сообщение из надежного источника, повышая вероятность того, что получатели откроют и запустят его.

После своей установки на компьютер Feebs.E открывает несколько портов для получения команд удаленного контроля и использует rootkit-методы (для сокрытия своих файлов и записей реестра Windows, а также открытых им портов). Вдобавок червь отключает несколько программ безопасности, что оставляет зараженный компьютер уязвимым для атак прочего вредоносного ПО.

31 января 2006 Г.

13:35

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Функция Face Unlock вскоре появится на смартфонах OnePlus 3 и 3T: OnePlus 3 и 3T тоже получат Face Unlock1

Шестиядерный процессор Intel Core i5-8500 замечен в базе данных SiSoftware Sandra: Базовая частота Intel Core i5-8500 – 3,0 ГГц1

Электромобили ведут к росту популярности светодиодного освещения в автомобильной индустрии: Автомобильное светодиодное освещение используется больше в электромобилях, чем в традиционных машинах7

У процессорного охладителя Jonsbo CR-301 появилась белая версия: Даже тепловые трубки новой версии Jonsbo CR-301 - белые 2

За день до анонса в Сеть попали все параметры смартфона Meizu M6s: Meizu M6s получит новую камеру7

Умные часы Tag Heuer Connected Modular 41 меньше оригинальной модели, но имеют лучший экран и больше памяти: Умные часы Tag Heuer Connected Modular 41 стоят 1100 евро2

Ноутбуку MacBook Air исполнилось 10 лет: Максимальная версия предлагалась по цене 3098 долларов27

Samsung и LG выпустят новые кондиционеры с системами ИИ: В этих кондиционерах используются технологии глубокого обучения11

Новый американский завод Samsung начал работу: На новом заводе ежегодно должны собирать 1 млн стиральных машин12

Новый контроллер Marvell для SSD с памятью QLC демонстрирует производительность в 670 000 IOPS : Marvell показала высокоскоростной контроллер для SSD с QLC 10

Опубликовано изображение смартфона Moto E5: Дисплей новинки должен сохранить привычное соотношение сторон 16:9 и широкие рамки со всех сторон экрана

Samsung не увеличит ёмкость аккумуляторов в новых флагманских смартфонах: Samsung Galaxy S9 и Galaxy S9+ получат те же аккумуляторы, что и текущие флагманы 41

Опубликованы характеристики смартфона Sony Xperia XZ Pro : Выход Sony Xperia XZ Pro ожидается в июне этого года9

Смартфону Xiaomi Mi Max 3 приписывают семидюймовый дисплей: В продажу Xiaomi Mi Max 3 поступит в июне по цене около $2653

Intel показала световое шоу, созданное сотней дронов: Intel показала новый формат светового шоу5

Корпус смартфона Samsung Galaxy S10 будет изготовлен из алюминиево-магниевого сплава: Предположительно, смартфоны Galaxy S9, Galaxy S9+ и Galaxy Note9 получат стеклянные корпуса, как и их предшественники5

Cherry MX Low Profile RGB — низкопрофильные механические переключатели с подсветкой: Cherry представила переключатели MX Low Profile RGB 2

Представлен смартфон HTC U11 EYEs : HTC U11 EYEs получил стеклянную заднюю панель, которая придает устройству премиальный вид1

Первым смартфоном с Android Oreo (Go Edition) станет Micromax Bharat Go: Его анонс ожидается 26 января, когда в Индии празднуют День Республики

Intel разрабатывает собственные дискретные GPU, чтобы заменить решения AMD в процессорах вроде Kaby Lake G: У Intel будет свой производительный дискретный GPU11

SSD Intel 660p будут использовать память 3D NAND QLC: Стали известны параметры SSD Intel 760p, 700p и 660p6

Перенос анонса смартфона LG G7 связан с тем, что компания решила начать разработку с нуля: LG G7 полностью переделают5

Смартфон-раскладушка Gionee W919 получил два экрана и 6 ГБ ОЗУ: Gionee W919 поступит в продажу этой весной

-

iXBT TV

  • Обзор недорогого Full HD DLP-проектора BenQ W1050 для домашнего кинотеатра

  • Процессор Intel с графикой AMD, экраны любой формы и размера

  • Критическая уязвимость Intel, разбор Apple iMac Pro, Dell XPS 13 стал тоньше

  • Обзор компактной беспроводной колонки JBL Playlist с поддержкой Chromecast

  • Обзор игрового IPS-монитора LG 34UM69G с соотношением сторон 21:9

  • Обзор блока питания Aerocool P7-750W Platinum с гибридной системой охлаждения

  • Apple специально замедляет старые iPhone, VR-революция, крошечный телефон

  • Обзор широкоугольного объектива Canon EF 35 mm F1.4L II USM

  • Обзор робота-пылесоса Kitfort KT-516 со сменными уборочными блоками

  • iMac Pro за $13 000, космический туризм, клавиатурные шпионы от HP

  • Обзор продвинутых сетевых накопителей QNAP D2 Pro и D4 Pro

  • Обзор воздухоочистителя и тепловентилятора Dyson Pure Hot+Cool

Календарь

январь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

-