Недельный отчет о вирусах

В отчете, посвященном событиям прошедшей недели, мы рассмотрим трех червей: Bobax.D и версии A и B червя Korgo.
В отчете, посвященном событиям прошедшей недели, мы рассмотрим трех червей: Bobax.D и версии A и B червя Korgo.

Версия D червя Bobax распространяется через Интернет путем использования описанных ниже брешей на компьютерах, на которых не установлены соответствующие обновления:

- брешь RPC DCOM в операционных системах Windows 2003/XP/2000/NT.
- брешь LSASS. При использовании бреши LSASS Bobax.D может автоматически распространяться и заражать компьютеры с операционными системами Windows XP/2000 и открытым портом 5000. Однако компьютеры с другими версиями Windows также могут быть средством распространения в случае, если пользователь запустит зараженный файл на одном из этих компьютеров.

Bobax.D выполняет следующие действия: перезагружает компьютеры и открывает некоторые порты, через которые удаленный пользователь может использовать систему как почтовый SMTP сервер для рассылки спама.

Черви Korgo.A и Korgo.B как и Bobax.D распространяются через Интернет путем использования бреши LSASS.

Эти черви открывают и просматривают порты TCP 113, 3067 и 2041. Кроме того, оба червя пытаются соединиться с различными IRC серверами через порт 6667. Они разработаны для предотвращения выключения компьютеров. Korgo.A и Korgo.B имеют размер 10,240 байт в сжатом при помощи UPX 1.24 виде и 16,896 байт - в распакованном.

Более подробную информацию об этих и других вирусах Вы найдете на сайте Вирусной Энциклопедии Panda Software по адресу: http://www.viruslab.ru/

О компании Panda Software

Panda Software (http://www.viruslab.ru/) - европейский лидер индустрии информационной безопасности. Компания разрабатывает антивирусное программное обеспечение для всех типов потребителей: корпоративных клиентов, мелких и средних компаний, а также домашних пользователей. Качество продуктов Panda Software подтверждено всеми основными организациями в сфере компьютерной безопасности, включая ICSA Labs и Checkmark.
10:15
1018
RSS
Нет комментариев. Ваш будет первым!
Загрузка...
X
X