»Регистрация

Безопасность

Недельный отчет о вирусах

Категория: Безопасность
В отчете, посвященном событиям прошедшей недели, мы рассмотрим трех червей: Bobax.D и версии A и B червя Korgo.

Версия D червя Bobax распространяется через Интернет путем использования описанных ниже брешей на компьютерах, на которых не установлены соответствующие обновления:

- брешь RPC DCOM в операционных системах Windows 2003/XP/2000/NT.
- брешь LSASS. При использовании бреши LSASS Bobax.D может автоматически распространяться и заражать компьютеры с операционными системами Windows XP/2000 и открытым портом 5000. Однако компьютеры с другими версиями Windows также могут быть средством распространения в случае, если пользователь запустит зараженный файл на одном из этих компьютеров.

Bobax.D выполняет следующие действия: перезагружает компьютеры и открывает некоторые порты, через которые удаленный пользователь может использовать систему как почтовый SMTP сервер для рассылки спама.

Черви Korgo.A и Korgo.B как и Bobax.D распространяются через Интернет путем использования бреши LSASS.

Эти черви открывают и просматривают порты TCP 113, 3067 и 2041. Кроме того, оба червя пытаются соединиться с различными IRC серверами через порт 6667. Они разработаны для предотвращения выключения компьютеров. Korgo.A и Korgo.B имеют размер 10,240 байт в сжатом при помощи UPX 1.24 виде и 16,896 байт - в распакованном.

Более подробную информацию об этих и других вирусах Вы найдете на сайте Вирусной Энциклопедии Panda Software по адресу: http://www.viruslab.ru/

О компании Panda Software

Panda Software (http://www.viruslab.ru/) - европейский лидер индустрии информационной безопасности. Компания разрабатывает антивирусное программное обеспечение для всех типов потребителей: корпоративных клиентов, мелких и средних компаний, а также домашних пользователей. Качество продуктов Panda Software подтверждено всеми основными организациями в сфере компьютерной безопасности, включая ICSA Labs и Checkmark.

Автор: admin. Просмотров: 748



Читаемое
Экзофорум 2019: выставка экзотических и диких животных
В Отеле «Ялта-Интурист» прошла Международная конференци ...
5ая международная логистическая конференция АСЕХ прошла ...
«Маринс Парк Отель Екатеринбург» принимает участников М ...
Итоги конференции "Принципы работы с эксклюзивными объ ...
«Инновационный центр Ай-Теко» и Фонд «Сколково» предста ...
Криптомонеты — неизбежность
Мерчант от 24xbtc
Клиенты «Балтийского лизинга» могут приобрести Fiat Ful ...
ADA вошла в ТОП-20 лучших мобильных маркетинговых платф ...
Level Group: В комплексе «Level Павелецкая» завершено б ...
Новый ирригатор Revyline RL450 в петербургском филиале ...
«АльфаСтрахование» запустила SMM-акселератор для страхо ...
ГородРабот.ру проанализировал резюме соискателей из Рос ...
Аутсорсинг бухгалтерских услуг плюсы и минусы
Осенние талисманы. Природная магия
После сигнала кировских активистов ОНФ жителям Нововятс ...
«Ирригатор.ру» в Краснодаре снижает цену на набор Revyl ...
Исследование ГородРабот.ру: кто ищет работу в Ростове-н ...
«Балтика» намерена активно работать над защитой интерес ...