Недельный отчет о вирусах
В отчете, посвященном событиям прошедшей недели, мы рассмотрим трех червей: Bobax.D и версии A и B червя Korgo.
В отчете, посвященном событиям прошедшей недели, мы рассмотрим трех червей: Bobax.D и версии A и B червя Korgo.
Версия D червя Bobax распространяется через Интернет путем использования описанных ниже брешей на компьютерах, на которых не установлены соответствующие обновления:
- брешь RPC DCOM в операционных системах Windows 2003/XP/2000/NT.
- брешь LSASS. При использовании бреши LSASS Bobax.D может автоматически распространяться и заражать компьютеры с операционными системами Windows XP/2000 и открытым портом 5000. Однако компьютеры с другими версиями Windows также могут быть средством распространения в случае, если пользователь запустит зараженный файл на одном из этих компьютеров.
Bobax.D выполняет следующие действия: перезагружает компьютеры и открывает некоторые порты, через которые удаленный пользователь может использовать систему как почтовый SMTP сервер для рассылки спама.
Черви Korgo.A и Korgo.B как и Bobax.D распространяются через Интернет путем использования бреши LSASS.
Эти черви открывают и просматривают порты TCP 113, 3067 и 2041. Кроме того, оба червя пытаются соединиться с различными IRC серверами через порт 6667. Они разработаны для предотвращения выключения компьютеров. Korgo.A и Korgo.B имеют размер 10,240 байт в сжатом при помощи UPX 1.24 виде и 16,896 байт - в распакованном.
Более подробную информацию об этих и других вирусах Вы найдете на сайте Вирусной Энциклопедии Panda Software по адресу: http://www.viruslab.ru/
О компании Panda Software
Panda Software (http://www.viruslab.ru/) - европейский лидер индустрии информационной безопасности. Компания разрабатывает антивирусное программное обеспечение для всех типов потребителей: корпоративных клиентов, мелких и средних компаний, а также домашних пользователей. Качество продуктов Panda Software подтверждено всеми основными организациями в сфере компьютерной безопасности, включая ICSA Labs и Checkmark.
Версия D червя Bobax распространяется через Интернет путем использования описанных ниже брешей на компьютерах, на которых не установлены соответствующие обновления:
- брешь RPC DCOM в операционных системах Windows 2003/XP/2000/NT.
- брешь LSASS. При использовании бреши LSASS Bobax.D может автоматически распространяться и заражать компьютеры с операционными системами Windows XP/2000 и открытым портом 5000. Однако компьютеры с другими версиями Windows также могут быть средством распространения в случае, если пользователь запустит зараженный файл на одном из этих компьютеров.
Bobax.D выполняет следующие действия: перезагружает компьютеры и открывает некоторые порты, через которые удаленный пользователь может использовать систему как почтовый SMTP сервер для рассылки спама.
Черви Korgo.A и Korgo.B как и Bobax.D распространяются через Интернет путем использования бреши LSASS.
Эти черви открывают и просматривают порты TCP 113, 3067 и 2041. Кроме того, оба червя пытаются соединиться с различными IRC серверами через порт 6667. Они разработаны для предотвращения выключения компьютеров. Korgo.A и Korgo.B имеют размер 10,240 байт в сжатом при помощи UPX 1.24 виде и 16,896 байт - в распакованном.
Более подробную информацию об этих и других вирусах Вы найдете на сайте Вирусной Энциклопедии Panda Software по адресу: http://www.viruslab.ru/
О компании Panda Software
Panda Software (http://www.viruslab.ru/) - европейский лидер индустрии информационной безопасности. Компания разрабатывает антивирусное программное обеспечение для всех типов потребителей: корпоративных клиентов, мелких и средних компаний, а также домашних пользователей. Качество продуктов Panda Software подтверждено всеми основными организациями в сфере компьютерной безопасности, включая ICSA Labs и Checkmark.