Недельный отчет о вирусах

Вебпланета

≡ Архив | архивная статья | 15.06.2004 14:38

В сегодняшнем отчете о событиях прошедшей недели Panda Software рассматривает трех червей: Plexus.B, Korgo.H и Korgo.I, а также троянца Downloader.GK.

Plexus.B — это версия, обладающая большим количеством признаков, присущих своему оригиналу, и использующая различные средства распространения. Он может попадать на компьютеры непосредственно из интернета, используя брешь LSASS в Windows, а также он способен рассылать свои копии во вложениях по электронной почте. Кроме того, он распространяется в сетях и при помощи использования программы обмена файлами (P2P) KaZaA.

Несмотря на то, что Plexus.B способен напрямую попадать только на компьютеры, работающие под управлением Windows XP и 2000, он может заражать и другие платформы Windows. В этих случаях требуется запуск пользователем инфицированного файла.

Plexus.B изменяет host файл Windows, перезаписывая его содержимое. Таким образом, он не позволяет пользователю получать доступ к веб сайту широко известной антивирусной компании.

Korgo.H и Korgo.I — два новых представителя печально известного семейства, использующего брешь Windows LSASS. Используя данную ошибку, они распространяются по интернету и автоматически попадают на компьютеры. Как и Plexus.B, эти две версии Korgo также поражают все платформы Windows, хотя автоматически они способны попадать лишь на машины с версиями XP и 2000.

После установки на компьютер Korgo.H и Korgo.I открывают некоторые TCP-порты и ожидают приема файла для запуска его на зараженном компьютере. С этой целью они также пытаются соединиться с некоторыми серверами IRC.

Наконец, Downloader.GK — это троянец, загружающий и запускающий две рекламных программы (Adware/BetterInet и Adware/SearchCentrix) на пораженных компьютерах. Он не распространяется самостоятельно, но его можно загрузить с некоторых веб-страниц при принятии пользователем предложения установить определенный элемент управления ActiveX.

комментарии(0)

разделы: Архив