РАЗДЕЛЫ
Архив
|
Вирусописатели снова маскируются под письма от MicrosoftВебпланета ≡ Архив | архивная статья | 12.01.2004 16:41 «Лаборатория Касперского» сообщает об обнаружении новой троянской программы «Xombe», разосланной по интернету с использованием спам-методов. На данный момент зафиксированы случаи заражения этой вредоносной программой компьютеров в различных странах мира, что свидетельствует о крупном масштабе произведенной рассылки. «Xombe» представляет собой утилиту несанкционированного удаленного управления. «Троянец» устанавливает специальную программу, которая выполняет на зараженном компьютере получаемые извне команды. «Xombe» состоит из двух функциональных частей. Первая, загрузчик, представляет собой файл размером всего 4Кб. При запуске он соединяется через интернет с одним из удаленных серверов и незаметно загружает на компьютер вторую, главную часть «троянца». Последняя после установки постоянно находится в памяти и обращается в интернет на удаленный сайт, откуда загружает файлы, содержащие команды для троянца. При получении этих команд, «Xombe» выполняет их на компьютере. В частности, «троянец» имеет возможность устанавливать и выполнять несанкционированные приложения, в том числе шпионского характера. «Лабораторией Касперского» был обнаружен дополнительный модуль, проводящий с зараженных компьютеров распределенную DoS-атаку на сервер интернет-форумов. В данном случае загрузчик «Xombe» был разослан по электронной почте с фальсифицированного адреса «windowsupdate@microsoft.com» под заголовком «Windows XP Service Pack 1 (Express) — Critical Update.» В письме пользователям предлагается установить прилагаемое обновление для операционной системы Windows XP, которое, якобы, «обеспечивает более высокий уровень надежности, безопасности и совместимости». Имя вложенного файла-носителя «троянца» — WINXP_SP1.EXE. По мнению специалистов «Лаборатории Касперского», данный случай еще раз свидетельствует о тенденции сращивания различных направлений компьютерного андерграунда: вирусописателей и спамеров. При рассылке «Xombe», несомненно, были использованы спам-технологии для обеспечения более широкого распространения «троянца». комментарии(0) разделы: Архив Другие |
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
все комментарии looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.