»Регистрация

Безопасность

Последователи автора Sasser: обнаружен новый червь - Cycle.A

Категория: Безопасность
- Несмотря на арест лица, подозреваемого в создании вируса, вызвавшего последнюю глобальную эпидемию, лаборатория PandaLabs обнаружила новый червь Cycle.A, который как Sasser и его варианты использует брешь Windows LSASS для быстрого распространения

- В данном случае создатель вируса, использующий псевдоним Cyclone, спрятал текст о политической ситуации в Иране внутри вирусного кода.

- Как и в случае с червями Sasser, компьютеры, зараженные Cycle.A перезагружаются каждые 60 секунд.

- Пользователям рекомендуется, если они этого еще не сделали, установить пакет, выпущенный Microsoft для устранения бреши LSASS.

- Тем временем черви Sasser продолжают вызывать заражения компьютеров по всему миру

Екатеринбург, 12 мая 2004 г.

Арест лица, подозреваемого в создании червей Sasser, не сопровождается затишьем в волне компьютерных вирусов. PandaLabs обнаружила новый червь Cycle.A (W32/Cycle.A.worm), который, как Sasser и его варианты, для заражения компьютеров через Интернет использует брешь LSASS, характерную для некоторых версий Windows.

Однако на сей раз сценарий несколько иной. Как сказано в тексте, найденном внутри вирусного кода, создатель вируса (псевдоним Cyclone) заявляет, что он иранец и говорит о социальной и политической ситуации в этой стране.

Cycle.A пытается проникнуть на компьютеры через порт обмена данными TCP45, проверяя, есть ли в системе брешь. Если брешь имеется, червь загружает на компьютер свою копию - CYCLONE.EXE. Однако это возможно, только если на компьютере установлено приложение TFTP.EXE.
Независимо от того, удастся червю скопировать себя на компьютер-цель или нет, попытка вируса войти в систему вызывает ошибку приложения LSASS.EXE, что заставляет компьютер перезагружаться каждые 60 секунд.
По словам Луиса Корронса, руководителя PandaLabs, “ожидается, что рано или поздно другие беспринципные люди создадут новый вирус, использующий брешь LSASS. Реальная проблема заключается в том, что код, необходимый для использования этой бреши, находится в распоряжении многих людей, которые могут включить его в свои творения. Поэтому очень вероятно, что в будущем появятся новые варианты Sasser, Cycle и других вредоносных кодов, которые могут действовать подобным образом”.

Тем временем члены семейства червей Sasser, которая пополнилась новым вирусом Sasser.E, продолжают вызывать заражения компьютеров по всему миру. Sasser.B продолжает оставаться одним из вирусов, наиболее часто обнаруживаемых Panda ActiveScan, бесплатным онлайновым антивирусом Panda Software.

Для того чтобы предотвратить заражение Вашего компьютера червями Cycle.A, Sasser и их разновидностями или любыми другими червями, использующими брешь LSASS, необходимо установить пакет Microsoft, доступный по адресу http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx.

Panda Software также рекомендует пользователям усилить защитные меры, обеспечив себя обновленным антивирусом и быть информированными о любых появляющихся вирусах. Panda Software внесла в свои продукты необходимые изменения, которые стали доступными ее клиентам.

Дополнительную информацию об этих и других информационных опасностях Вы найдете в Энциклопедии вирусов Panda Software по адресу: http://www.viruslab.ru/

Центр онлайновой поддержки Panda Software (http://www.pandasoftware.com/support/) также предлагает помощь пользователям.

Кроме этого, пользователи могут бесплатно проверить свои компьютеры в режиме онлайн с помощью антивируса ActiveScan, доступного на веб сайте компании http://www.viruslab.ru/.

О Вирусной лаборатории PandaLabs

Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.

Автор: admin. Просмотров: 824



Читаемое
Первый в России нетворкинг-форум «Личный бренд предприн ...
ОПТИК СИТИ – это объединение независимых салонов оптики ...
Schneider Electric вошла в Топ 50 рейтинга Diversity Le ...
«РЖД-ЗДОРОВЬЕ» провело седьмой профсоюзный турнир по во ...
Крауд маркетинг помогает продавать.
В Екатеринбурге определили победителей первой Олимпиады ...
«АльфаСтрахование» — страховой партнер выставки работ Л ...
Модный дом CABUCCI пришел в Россию
В бизнес-пространстве «Романов двор» открылась Altmans ...
Если у семьи низкие доходы – поможет материнский капита ...
Смесители эконом сегмента из латуни от СК Санлайн
Хорошие двери межкомнатные от производителя по лучшей с ...
Ильгиз Валитов: как пройти через все испытания и не изм ...
Стоимость кемеровской городской ёлки удивила россиян
Трансстройинвест: Смогут ли премиальные апартаменты обо ...
Экспертиза проекта от производителя
Barrend Asset Management: Переговоры между Китаем и США
Исследование ГородРабот.ру: как получить повышение на р ...
Профессиональные плойки для волос в интернет-магазине G ...
Портативный SSD Bolt B75 Pro от Silicon Power выиграл д ...