Пресс-релизы. Иные события Недельный отчет о вирусах (release.event) : Рассылка : Subscribe.Ru

Отправляет email-рассылки с помощью сервиса Sendsay

Пресс-релизы. Маркетинговые акции

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Subscribe. Маркетинг и реклама" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Июль 2004 →
			1 01.07.2004 11:10:22 13:14:42 13:33:11 16:19:24 16:33:04 16:34:35 17:35:22 17:40:52	2 02.07.2004 11:32:06 11:46:25 11:51:23 11:58:37 12:07:42 12:23:47 12:25:17 15:49:28 17:59:51 18:34:33	3	4
5 05.07.2004 13:49:54 14:04:47 16:19:26 16:39:52 16:45:45	6 06.07.2004 12:42:59 12:43:45 12:57:37 15:41:23 16:21:31 16:36:42 16:37:40 16:38:08 17:31:47	7 07.07.2004 13:23:20 13:23:30 14:33:33 15:01:07 15:51:57 15:55:08 15:56:55 16:23:53 16:25:40 16:28:38 16:34:55 18:55:21 21:30:05	8 08.07.2004 10:39:40 11:39:02 11:43:59 11:45:42 15:28:29 15:38:35 15:42:13 15:44:19 17:20:55 17:22:12 17:29:34 18:13:06 18:14:03 18:34:26	9	10	11
12 12.07.2004 10:21:25 13:11:36 13:37:04 13:40:28 15:44:07 16:07:29 16:15:19	13 13.07.2004 15:24:43 15:27:36 15:30:35 15:35:14 15:36:39 15:41:23 15:44:42 15:54:13	14 14.07.2004 12:39:38 12:41:49 12:49:12 15:04:52 15:56:21 16:05:16 16:22:25 16:29:01 16:31:57 16:35:21	15 15.07.2004 12:04:32 12:42:24 12:49:38 16:08:23	16 16.07.2004 13:59:45 15:20:48 15:21:30 15:24:25 15:25:49 18:06:57 18:31:44	17	18
19 19.07.2004 11:59:12 12:42:09 12:45:27 12:50:04 12:52:18 15:21:06 17:40:23 17:41:58 19:01:35 19:49:24	20 20.07.2004 16:25:09 17:24:25 17:50:02 18:37:30	21 21.07.2004 10:38:32 11:56:49 12:49:45 13:10:12 15:25:00 15:56:48 16:47:44 17:06:44	22 22.07.2004 13:27:26 13:32:58 13:47:12 13:51:02 14:19:23 16:57:39 17:12:25 17:22:29 18:53:35	23 23.07.2004 10:28:41 15:10:16 15:57:02	24	25
26 26.07.2004 15:39:35 15:44:24 16:12:11 16:13:01 16:14:38 16:35:34 17:10:09	27 27.07.2004 11:14:57 11:30:07 11:34:46 12:43:23 12:51:11 12:53:03 13:53:22 16:09:10	28 28.07.2004 11:29:16 13:21:16 15:40:37 15:53:08 16:42:16 16:50:14 18:59:15	29 29.07.2004 10:48:25 13:43:47 13:48:03 13:58:57 15:12:25 15:14:24 15:34:52 16:12:37 16:54:34 16:54:58 16:58:40 19:37:59 19:44:52 20:27:01	30 30.07.2004 12:49:00 15:34:18 15:38:55 15:49:37 15:50:08 16:39:38 16:41:56 16:52:10 17:37:37	31

Автор

Subscribe.Ru

Статистика

541 подписчиков
0 за неделю

← Все выпуски →

Пресс-релизы. Иные события Недельный отчет о вирусах

Информационный Канал Subscribe.Ru

Заголовок: Недельный отчет о вирусах

Компания: Panda Software Russia

Екатеринбург, 26 июля 2004.

В сегодняшнем отчете, посвященном событиям прошедшей недели, мы рассмотрим четыре
червя: версии AG и AH червя Bagle, Mydoom.M и Lovgate.AQ.

Bagle.AG и Bagle.AH – два достаточно похожих червя, оказывающих влияние на компьютеры
с системами Windows XP, 2000 или NT. Оба вредоносных кода распространяются в
сообщениях электронной почты с меняющимися характеристиками. Для этого они собирают
адреса электронной почты и отправляют свои копии по ним.

После установки на компьютер, два новых варианта червя Bagle открывают и прослушивают
TCP порт, ожидая удаленного подключения. Это означает, что злоумышленник может
получить доступ на компьютер и совершить на нем действия, подрывающие конфиденциальность
данных и нарушающие нормальное использование компьютера.

Одной из наиболее опасных возможностей обоих червей является способность завершать
работу процессов, принадлежащих антивирусным и защитным программам, после чего
компьютер становится беззащитным перед любыми другими атаками.

Bagle.AG и Bagle.AH подключаются к определенным веб страницам, содержащим PHP
скрипт, с помощью которого, например, они могут отправлять данные, похищенные
с зараженных компьютеров. Кроме этого они удаляют записи в реестре Windows, создаваемые
различными червями семейства Netsky.

Mydoom.M - червь, который распространяется по электронной почте в сообщениях
с переменными характеристиками, а также через программы обмена файлами P2P.

После проникновения в систему Mydoom.M устанавливает библиотеку DLL, которая
открывает TCP порт 1042, создавая тем самым лазейку, через которую злоумышленник
может получить доступ на компьютер. Данная библиотека DLL завершает процессы,
относящиеся к антивирусным программам и инструментам наблюдения.

И, наконец, Lovgate.AQ – червь, который открывает лазейку на компьютер. Использует
несколько способов распространения: электронную почту, программу обмена файлами
Kazaa, сетевые ресурсы общего пользования, и т.д.

Lovgate.AQ открывает на компьютере порт обмена данными. Затем он отправляет сообщение
удаленному пользователю, информируя о том, что целевой компьютер заражен и на
него открыт доступ через порт. Червь также использует "грубую силу" для получения
пароля доступа администратора на компьютер. Кроме того, Lovgate.AQ пытается завершить
процессы, принадлежащие другим червям.
 
Для получения дополнительной информации об этих и других компьютерных угрозах,
посетите энциклопедию вирусов Panda Software по адресу: http://www.viruslab.ru.


О Вирусной лаборатории PandaLabs

Получив подозрительный файл, технический персонал Panda Software приступает к
работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются
следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д.
если проанализированный таким образом файл действительно содержит новый вирус,
немедленно подготавливаются необходимые средства для обнаружения и обезвреживания
вредоносного кода, которые быстро распространяются среди пользователей.

Контактная информация:
------------------------------
Контактное лицо:   Брылина Вероника
PR-менеджер
E-mail:         veronica@viruslab.ru
Телефон:        +7 343 378 31 27

http://subscribe.ru/
http://subscribe.ru/feedback/

Адрес подписки

Отписаться

В избранное