Главная
Новости
Статьи и обзоры
Горожанин
Обнинск в Internet
Web Design
Hardware
Software
Безопасность
Серфинг
Игродром
Relax
Технологии
Web-обзор
Интернет-ликбез
Опросник
УП-Технологии
ART.net
Ссылки
Архив
О нас
Контакты
Форумы
Основатель:
К.Николаенко
Главный Редактор:
С.Коротков
Web Design:
Neutron
![]()
![]()
![]()
![]()
![]()
![]()
![]()
|
|
27.10.2003 - Недельный отчет о вирусах
По мнению антивирусной компании Panda Software Russia, наиболее «интересными» червями прошлой недели следует признать вирусы «Lohack.C», «Flop.A», «Sexer.A», «Sdbot.N» и «Vix.A».
«Lohack.C» — это червь, который распространяется по электронной почте и через сетевые диски. Сообщение, содержащее червя, пытается обмануть пользователей, ссылаясь на испанское информационное общество и закон «Об электронной коммерции». «Lohack.C» активируется автоматически при просмотре, в окне быстрого просмотра Outlook сообщения, содержащего червя. Он делает это благодаря использованию бреши «Exploit/Iframe», присутствующей в версиях 5.01 и 5.5 Internet Explorer, которая позволяет автоматически запускать файлы, вложенные в электронные сообщения.
Вторым червем, рассматриваемым в отчете, является «Flop.A», распространяющийся путем копирования самого себя на все дискеты, используемые на зараженном компьютере, в случае их незащищенности от записи. При запуске данный вредоносный код отображает сообщение на испанском языке. Файл, содержащий Flop.A, имеет такой же значок, как и документы Word.
«Sexer.A» — это червь, распространяющийся по электронной почте в сообщении, содержащем символы кириллицы и имеющем вложенный файл WIN2DRV.EXE. При заражении компьютера червь рассылает свои копии по всем адресам из адресной книги Windows и изменяет обои рабочего стола на текст, состоящий из символов кириллицы.
Четвертым вредоносным кодом отчета является троянец «Sdbot.N». Этот троянец был включен в массовую рассылку с темой: «Microsoft Security Update» и вложенным файлом MS03-047.EXE. Текст сообщения также составлен для обмана пользователей и убеждения их в том, что сообщение отправлено компанией Microsoft. Однако, при запуске вложенного файла «Sdbot.N» остается резидентным в памяти и соединяется с каналом IRC.
Наконец, «Vix.A» — это вирус, обладающий характеристиками червя и заражающий PE файлы. Он распространяется через программы обмена файлами KaZaA, iMesh и Shareaza. Файл, зараженный данным вирусом, лечению не подлежит.
Новость от: steel | Источник: webplanet.RU | Последние Новости...
|
|
