Пресс-релизы. Иные события Недельный отчет Panda Software о вирусах и вторжениях (release.event) : Рассылка : Subscribe.Ru

Отправляет email-рассылки с помощью сервиса Sendsay

Пресс-релизы. Маркетинговые акции

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Subscribe. Маркетинг и реклама" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Март 2005 →
	1 01.03.2005 12:41:58 12:42:00 12:42:50 12:43:46 16:06:54 16:08:16 16:15:57 16:18:00 18:24:42 18:25:29 18:25:37 18:25:58 18:25:58 18:36:00 18:36:10	2 02.03.2005 12:56:44 12:59:01 12:59:14 13:00:07 13:01:17 13:02:17 16:52:39 16:59:26 21:12:05	3 03.03.2005 12:45:48 12:47:55 12:48:13 12:50:34 12:51:07 12:53:50 12:55:23 12:56:10 15:41:02 15:49:43 15:50:29	4 04.03.2005 13:04:59 13:08:33 13:08:47 13:10:57 13:31:43 13:46:17 13:46:46 14:07:28 15:12:58 18:51:01 18:51:14 18:51:27 18:51:57 18:52:44	5 05.03.2005 11:09:16 11:09:51 11:10:56 11:12:03 11:12:18 14:18:02 14:18:37	6
7	8	9 09.03.2005 17:16:47 17:17:11 17:17:27 17:17:28 17:17:48 17:17:53 17:17:54 17:17:55 17:18:09 17:18:55 17:19:09 17:19:24 17:19:32 17:20:23 17:20:40 17:20:44 17:20:47 17:20:56 17:21:06	10	11 11.03.2005 14:07:25 14:08:59 14:09:25 14:09:44 14:10:10 14:10:33 14:10:34 14:11:14 14:12:00 14:12:11 14:12:15 14:12:34 14:12:48 14:12:51 14:12:53 14:13:02 14:13:06 14:13:17 14:20:15 14:30:48 17:13:04 17:13:57 17:57:06	12	13
14 14.03.2005 10:40:29 10:40:42 12:52:53 12:52:59 16:50:01 17:53:16 17:53:33 17:54:59	15 15.03.2005 17:48:23 18:24:48 18:24:56 18:25:37 18:26:29 18:26:35 18:26:59 18:31:54 18:32:01 18:32:26 18:32:37 18:32:42 18:34:20 18:34:24	16 16.03.2005 13:40:14 13:40:34 13:40:49 13:43:46 13:44:06 13:44:08 13:44:36 13:50:33 13:56:15 14:01:00 14:15:12 15:22:06 15:22:52 16:14:36	17 17.03.2005 12:16:01 12:16:38 12:17:44 12:17:51 12:19:40 12:47:47 12:48:37 12:49:16 12:49:46 12:49:47 12:51:46 12:52:16 15:28:43 17:35:50 17:36:01 17:45:58 18:44:00 18:44:51	18 18.03.2005 11:03:16 11:04:34 11:04:48 11:04:55 11:05:48 11:06:41 11:25:15 11:52:45 12:57:54 13:20:13 13:20:33 14:36:50 14:36:59 15:31:02 15:31:04 16:19:39 18:00:16 18:00:33	19	20
21 21.03.2005 11:24:35 11:24:50 11:24:54 11:25:35 11:26:33 11:26:36 11:26:46 11:26:52 11:27:45 11:27:54 11:28:43 12:27:29 12:37:26 13:45:49 13:46:15 13:47:52	22 22.03.2005 13:30:21 13:30:41 13:30:48 13:31:04 13:31:08 13:32:28 13:33:44 13:37:12 17:55:21 17:55:57 17:59:28	23 23.03.2005 18:24:49 18:25:08 18:25:15 18:25:26 18:25:46 18:26:01 18:26:19 18:26:20 18:28:16 18:29:17 18:29:42 18:31:19 18:45:19	24 24.03.2005 14:18:25 14:18:49 14:19:54 16:05:05	25 25.03.2005 13:33:38 13:34:25 13:34:27 13:36:02 13:36:12 13:36:27 13:36:32 13:37:22 13:37:47 13:37:51 13:37:58 13:38:38 13:40:06 13:41:28 13:42:08 14:29:02 19:01:44 19:01:47	26	27
28 28.03.2005 12:22:15 12:23:09 12:25:30 12:26:27 12:28:03 12:31:00 12:32:15 12:32:40 12:33:20 12:36:50 12:44:45 12:46:15 12:56:19 12:56:55 12:57:40 12:57:50 17:08:10 17:08:43 17:09:20 17:09:23	29 29.03.2005 18:17:39 18:17:52 18:18:55 18:19:08 18:19:11 18:19:15 18:19:19 18:19:59 18:20:12 18:20:50 18:21:07 18:21:28 18:21:47 18:21:50 18:22:48 18:23:19 18:23:42 18:23:44 18:24:09	30 30.03.2005 11:17:20 11:18:08 11:18:08 11:18:48 11:19:43 11:21:35 11:23:23 12:43:53 12:46:51 14:57:32	31 31.03.2005 11:28:02 11:28:04 11:29:42 11:30:11 11:30:30 11:31:21 11:31:42 11:32:42 11:34:22 11:34:37 11:36:09 11:37:56 12:24:50 12:26:37 13:43:20 13:43:39 13:44:04 13:44:43 13:55:04

Автор

Subscribe.Ru

Статистика

541 подписчиков
0 за неделю

← Все выпуски →

Пресс-релизы. Иные события Недельный отчет Panda Software о вирусах и вторжениях

Информационный Канал Subscribe.Ru

Заголовок: Недельный отчет Panda Software о вирусах и вторжениях

Компания: Panda Software Russia

В отчете на этой неделе будут рассмотрены два червя Mydoom.BH и Crowt.B и троянец
Downloader.BHV 
 
Екатеринбург, 28 марта 2005 
 
Mydoom.BH - это почтовый червь, который также может распространяться через сети
обмена файлами P2P KaZaA. После проникновения на компьютер и своего запуска он
скачивает страницу с веб-сайта с кодом, который сохраняется в системную директорию
Windows в виде исполняемого файла с названием TEMP1.EXE. Он также отображает
экран, относящийся к антивирусу, чтобы отвлечь внимание пользователя. 
 
Для распространения по электронной почте он отсылает себя на все контакты в адресной
книге Outlook, используя собственный SMTP механизм. Имя, которое выводится как
отправитель электронного письма, фальсифицировано, и сообщение содержит вложенный
файл с вредоносным кодом. 
 
Кроме использования электронной почты Mydoom.BH также создает свою копию в директории
общего пользования KaZaA, расположение которой он получает из реестра Windows.
Эта копия имеет произвольное имя и расширение, выбранное из списка наименований,
спроектированных для привлечения внимания пользователей KaZaA. 
 
Другие пользователи этой программы могут получать удаленный доступ к директории
общего пользования, и добровольно скачивать на свой компьютер файлы, созданные
Mydoom.BH, думая, что они являются интересными программами и т.д. В действительности
они скачивают копию червя. Когда они запускают скачанный файл, их компьютеры
заражаются Mydoom.BH. 
 
Второй червь в отчете - Crowt.B - обладает backdoor-способностями и рассылает
себя по электронной почте, используя собственный SMTP-механизм. Он получает адреса,
на которые рассылает себя из списка контактов, хранимого на компьютере пользователя.

 
Он позволяет выполнение удаленных команд на зараженном компьютере и кражу информации
с него. Червь также несет в себе дополнительную угрозу, так как работает и как
кейлоггер, записывая нажатия клавиш и похищая вводимые пароли. Для того чтобы
скрыть свое присутствие Crowt.B вставляет свой код в другие программы. 
 
И наконец мы рассмотрим троянца Downloader.BHV. Этот вредоносный код скачивает
и устанавливает рекламные программы на зараженный компьютер.  
 
Downloader.BHV требует вмешательства атакующего для распространения и не может
распространяться самостоятельно. Им используются различные каналы распространения,
включая дискеты, компакт-диски, электронные письма с вложениями, скачиваемые
из Интернета файлы, скачанное из FTP, пиринговые системы обмена файлами (P2P)
и т.д. 
 
При своем запуске он скачивает с нескольких веб-сайтов 5 исполняемых файлов,
замаскированных под GIF-файлы, которые он запускает на зараженной системе. Чтобы
избежать обнаружения, он использует несколько простейших методов (во время работы
кода создаются определенные текстовые строки). 
 
Для более подробной информации об этих и прочих компьютерных угрозах посетите
Вирусную Энциклопедию Panda Software: http://www.viruslab.ru  
 
О PandaLabs 
 
Получив подозрительный файл, технический персонал Panda Software приступает к
работе.  Полученный файл анализируется, и, в зависимости от его типа, предпринимаются
следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д.
Если проанализированный таким образом файл действительно содержит новый вирус,
немедленно подготавливаются необходимые средства для обнаружения и обезвреживания
вредоносного кода, которые быстро распространяются среди пользователей.

Контактная информация:
------------------------------
Контактное лицо:   Брылина Вероника
PR-менеджер
E-mail:         veronica@viruslab.ru
Телефон:        +7 343 378 31 27

http://subscribe.ru/
http://subscribe.ru/feedback/

Подписан адрес:
Код этой рассылки: release.event

Отписаться

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}