vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Недельный отчет о вирусах и вторжениях лаборатории "Panda"

Дата публикации: 21.09.2004
Количество просмотров: 1305

В сегодняшнем отчете будут рассмотрены четыре червя: Evaman.D, Mydoom.AB, Mydoom.Z и Mydoom.X.

Evaman.D распространяется по электронной почте в сообщении с изменяющимися характеристиками. Он ищет адреса электронной почты в файлах со следующими расширениями: adb, asp, dbx, eml, htmb, html, msg, php, pl, sht, tbb, txt и wab-, и отправляет себя по всем найденным на компьютере адресам с помощью собственного SMTP механизма.

 Каждые пять секунд Evaman.D проверяет, загружены ли в память процессы, имеющие в своем названии определенный текст. При обнаружении таковых червь завершает эти процессы. Некоторые из процессов принадлежат антивирусным программам, так что Evaman.D может оставить компьютер беззащитным перед лицом атак других вредоносных кодов.

 Для обеспечения того, что одновременно может работать только одна копия червя, Evaman.D создает мьютекс BigUptoMDauthor_thx4sharing.

 Следующими червями, которые мы рассмотрим, будут варианты AB, Z и X червя Mydoom. Они также распространяются в электронных сообщениях с изменяющимися характеристиками. Эти три червя подключаются к различным веб сайтам, с которых они пытаются загрузить и установить троянца.

 Mydoom.AB и Mydoom.Z отличаются от Mydoom.X следующими моментами:

-Они распространяются через Kazaa, программу совместного использования сетевых файлов (P2P).
- Они завершают процессы, принадлежащие защитным программам, в том числе антивирусным продуктам и межсетевым экранам, оставляя компьютеры уязвимыми для атак других угроз.
- Они препятствуют доступу на определенные антивирусные веб сайты. Таким образом, антивирусы не обновляются и не способны обнаруживать новые угрозы.

 Mydoom.X создает мьютекс LLLf54fxrDLLL, обеспечивающий то, что одновременно может работать только одна копия вируса.

 Для получения дополнительной информации об этих и других компьютерных угрозах посетите Энциклопедию вирусов Panda Software .

 Дополнительная информация

- Межсетевой экран: барьер, который может защищать информацию в системе или сети при наличии соединения с другой сетью, например, Интернетом.
- Мьютекс: некоторые вирусы могут использовать мьютекс для контроля доступа к ресурсам (например, к программам или даже к другим вирусам); таким образом, при использовании мьютекса предотвращается одновременный доступ нескольких процессов к одному и тому же ресурсу.

 Значения этих и других терминов доступны по этому адресу.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/1336/nedelnyiy-otchet-o-virusah-i-vtorjeniyah-laboratorii-panda-.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться