Пресс-релизы. Иные события Новая волна червей, использующих последствия эпидемии Mydoom (release.event) : Рассылка : Subscribe.Ru

Отправляет email-рассылки с помощью сервиса Sendsay

Пресс-релизы. Маркетинговые акции

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Subscribe. Маркетинг и реклама" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Февраль 2004 →
						1
2 02.02.2004 10:36:00 13:53:03 13:56:39 13:57:45 13:59:19 13:59:59 14:01:36 14:03:11 16:10:52 16:16:03 16:24:48 18:54:58 18:57:43 19:00:30 19:02:04 20:16:03	3 03.02.2004 16:09:17 16:11:08 16:26:55	4 04.02.2004 00:52:19 00:57:07 11:32:07 11:44:45 12:22:47 12:26:51 12:37:21 13:08:45 13:13:47 13:18:48 14:01:14 16:16:47 17:10:32 17:36:03 17:54:01 17:55:40	5 05.02.2004 12:59:20 13:02:55 15:56:11 15:58:39 17:53:45	6 06.02.2004 12:04:43 12:13:44 17:18:23 17:20:54 17:22:28	7	8
9 09.02.2004 11:47:49 12:40:12 13:05:33 13:30:18 14:06:18 16:30:43 16:33:45 16:34:15 16:40:52 17:59:28	10 10.02.2004 12:48:18 12:49:09 12:49:20 16:00:30 17:06:04 17:22:22 17:28:09	11 11.02.2004 11:35:11 12:27:02 12:51:56 12:53:34 13:00:15 16:26:10 17:14:18	12 12.02.2004 10:19:06 12:32:51 14:12:33 16:04:34 16:22:15 18:40:10 18:41:02 18:44:38	13 13.02.2004 10:20:29 11:30:36 12:43:24 13:40:31 16:46:05 16:47:00 16:48:43	14	15
16 16.02.2004 13:11:59 14:55:32 15:28:39 18:48:49	17 17.02.2004 15:23:26 15:23:55 15:25:42 15:27:17 15:27:48 15:28:02 15:32:03	18 18.02.2004 02:25:20 02:28:07 02:35:21 11:16:50 11:24:27 11:25:40 11:48:30 15:17:03 15:47:56 15:55:04	19 19.02.2004 12:22:17 12:27:26 13:57:38 17:31:15 17:39:22 17:50:17	20 20.02.2004 11:41:09 12:16:58 13:40:03 16:38:38	21	22
23	24 24.02.2004 12:38:33 13:09:20 13:15:57 15:21:53 15:29:06 15:32:01 17:28:10	25 25.02.2004 11:29:02 11:40:32 11:46:49 12:53:24 13:19:30 13:26:40 13:31:30 13:33:00 13:35:05 13:39:08 14:54:48 18:03:34 18:25:39 18:27:45 18:28:37 18:31:38 18:35:28	26 26.02.2004 10:25:28 11:13:25 14:58:29 18:23:32	27 27.02.2004 13:17:01 13:21:24 13:33:03 14:39:41 14:42:24 15:41:40	28	29

Автор

Subscribe.Ru

Статистика

541 подписчиков
0 за неделю

← Все выпуски →

Пресс-релизы. Иные события Новая волна червей, использующих последствия эпидемии Mydoom

Информационный Канал Subscribe.Ru

Заголовок: Новая волна червей, использующих последствия эпидемии Mydoom

Компания: Panda Software

Похоже, что вирусописатели вышли на тропу войны

Мадрид - Екатеринбург, 13.02.2004  -  Вирусная лаборатория PandaLabs зарегистрировала
появление новых червей, связанных с эпидемиями червей Mydoom: Nachi.B (W32/Nachi.B.worm),
DoomHunter.A (W32/DoomHunter.A.worm), Deadhat.B (W32/Deadhat.B.worm) и Mitglieder.A
(W32/Mitglieder.A.worm). 

Nachi.B – это новая версия печально известного вредоносного кода, появившегося
в августе 2003 года. Как и его предшественник, червь пытается внушить, что он
выполняет своего рода благородную миссию, очищая компьютеры от других вирусов.
Несмотря на то, что Nachi.B удаляет Mydoom.A и Mydoom.B с зараженных компьютеров,
пользователи за это платят высокую цену, поскольку после этого червь начинает
распространяться через следующие бреши Windows:

- RPC DCOM (MS03-26) buffer overflow
- IIS WebDav (MS03-07)
- Workstation Service Overflow (MS03-049)

Nachi.B распространяется непосредственно через Интернет, находя компьютеры с
незащищенными портами TCP/IP 80, 135 и 445. После обнаружения жертвы червь начинает
атаку, загружая свою копию на компьютер под именем WskPatch.exe. Этот файл запускается
автоматически и создает другой файл - Svchost.exe, который также содержит копию
кода Nachi.B.

Если компьютер заражен одним из червей Mydoom, Nachi.B удаляет все файлы, связанные
с этими червями, а также записи, внесенные ими в реестр Windows.

DoomHunter.A создан с еще более альтруистическими мотивами: он удаляет не только
Mydoom.A и Mydoom.B, но также Blaster и Doomjuice.

DoomHunter.A попадает на компьютеры через лазейки, оставленные Mydoom, и создает
файл worm.exe. При обнаружении какого-либо из перечисленных выше червей, он удаляет
все его следы. Кроме того, червь открывает и просматривает порт TCP 3127. Если
ему не удается открыть его сразу, он продолжает попытки каждые 5 секунд. При
обнаружении активности он отправляет свою копию на удаленный компьютер, пытающийся
получить доступ через данный порт.

Deadhat.B – это усовершенствованная версия вируса, впервые появившегося несколько
дней назад. При распространении он попадает на компьютеры непосредственно через
Интернет, используя лазейки, созданные Mydoom.A и Mydoom.B. Также он способен
распространяться, используя программу обмена файлами SoulSeek.
После попадания на компьютер Deadhat.B создает свою копию в файле msgsvr32.exe,
а также несколько файлов с различными именами в общей папке SoulSeek.

После этого он завершает все процессы Mydoom.A и Mydoom.B, а также процессы,
принадлежащие различным приложениям, включая некоторые антивирусы и программы
безопасности. Также он создает новую запись в реестре Window для обеспечения
своего запуска при каждой загрузке системы.

В определенных обстоятельствах Deadhat.B способен удалять некоторые важные системные
файлы, а также соединяется с каналом IRC, ожидая команд от своего автора. 

Наконец, Mitglieder.A также попадает в системы через лазейки, оставленные червями
Mydoom, копируя себя в систему под именем system.exe. Он завершает процессы определенных
приложений и создает запись в Реестре Windows для обеспечения своего сохранения
на компьютере.

Из-за уже  зарегистрированных случаев заражений Nachi.B, DoomHunter.A, Deadhat.B
и Mitglieder.A Panda Software советует пользователям быть предельно внимательными
и немедленно обновить свои антивирусы.  Компания оперативно выпустила обновления
для своих продуктов, позволяющие им обнаруживать и уничтожать Doomjuice.В. Те
пользователи, чьи продукты не настроены на автоматическое обновление, могут обновить
их на сайте http://www.pandasoftware.com/. Пользователи могут также обнаруживать
этот и другие вредоносные коды при помощи бесплатного онлайнового антивируса
Panda ActiveScan, расположенного на веб сайте компании: http://www.pandasoftware.com.

Подробную информацию о Nachi.B, DoomHunter.A, DeadHat.B и Mitglieder.A, а также
других вирусах Вы найдете в Вирусной Энциклопедии Panda Software: http://www.pandasoftware.com/virus_info/encyclopedia/.

О Вирусной лаборатории PandaLabs

Получив подозрительный файл, технический персонал Panda Software приступает к
работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются
следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д.
если проанализированный таким образом файл действительно содержит новый вирус,
немедленно подготавливаются необходимые средства для обнаружения и обезвреживания
вредоносного кода, которые быстро распространяются среди пользователей.

Контактная информация:
------------------------------
Контактное лицо:   Галина Подовжняя
руководитель PR-службы
E-mail:         activescan@viruslab.ru
Телефон:        +7 3432 78 31 27

http://subscribe.ru/
E-mail: ask@subscribe.ru

Отписаться
Убрать рекламу

В избранное