Последователи автора Sasser: обнаружен новый червь - Cycle.A

Антивирусная лаборатория PandaLabs обнаружила новый червь Cycle.A, который, как Sasser и его варианты, для заражения компьютеров через Интернет использует брешь LSASS, характерную для некоторых версий Windows.
- Несмотря на арест лица, подозреваемого в создании вируса, вызвавшего последнюю глобальную эпидемию, лаборатория PandaLabs обнаружила новый червь Cycle.A, который как Sasser и его варианты использует брешь Windows LSASS для быстрого распространения

- В данном случае создатель вируса, использующий псевдоним Cyclone, спрятал текст о политической ситуации в Иране внутри вирусного кода.

- Как и в случае с червями Sasser, компьютеры, зараженные Cycle.A перезагружаются каждые 60 секунд.

- Пользователям рекомендуется, если они этого еще не сделали, установить пакет, выпущенный Microsoft для устранения бреши LSASS.

- Тем временем черви Sasser продолжают вызывать заражения компьютеров по всему миру

Екатеринбург, 12 мая 2004 г.

Арест лица, подозреваемого в создании червей Sasser, не сопровождается затишьем в волне компьютерных вирусов. PandaLabs обнаружила новый червь Cycle.A (W32/Cycle.A.worm), который, как Sasser и его варианты, для заражения компьютеров через Интернет использует брешь LSASS, характерную для некоторых версий Windows.

Однако на сей раз сценарий несколько иной. Как сказано в тексте, найденном внутри вирусного кода, создатель вируса (псевдоним Cyclone) заявляет, что он иранец и говорит о социальной и политической ситуации в этой стране.

Cycle.A пытается проникнуть на компьютеры через порт обмена данными TCP45, проверяя, есть ли в системе брешь. Если брешь имеется, червь загружает на компьютер свою копию - CYCLONE.EXE. Однако это возможно, только если на компьютере установлено приложение TFTP.EXE.
Независимо от того, удастся червю скопировать себя на компьютер-цель или нет, попытка вируса войти в систему вызывает ошибку приложения LSASS.EXE, что заставляет компьютер перезагружаться каждые 60 секунд.
По словам Луиса Корронса, руководителя PandaLabs, “ожидается, что рано или поздно другие беспринципные люди создадут новый вирус, использующий брешь LSASS. Реальная проблема заключается в том, что код, необходимый для использования этой бреши, находится в распоряжении многих людей, которые могут включить его в свои творения. Поэтому очень вероятно, что в будущем появятся новые варианты Sasser, Cycle и других вредоносных кодов, которые могут действовать подобным образом”.

Тем временем члены семейства червей Sasser, которая пополнилась новым вирусом Sasser.E, продолжают вызывать заражения компьютеров по всему миру. Sasser.B продолжает оставаться одним из вирусов, наиболее часто обнаруживаемых Panda ActiveScan, бесплатным онлайновым антивирусом Panda Software.

Для того чтобы предотвратить заражение Вашего компьютера червями Cycle.A, Sasser и их разновидностями или любыми другими червями, использующими брешь LSASS, необходимо установить пакет Microsoft, доступный по адресу http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx.

Panda Software также рекомендует пользователям усилить защитные меры, обеспечив себя обновленным антивирусом и быть информированными о любых появляющихся вирусах. Panda Software внесла в свои продукты необходимые изменения, которые стали доступными ее клиентам.

Дополнительную информацию об этих и других информационных опасностях Вы найдете в Энциклопедии вирусов Panda Software по адресу: http://www.viruslab.ru/

Центр онлайновой поддержки Panda Software (http://www.pandasoftware.com/support/) также предлагает помощь пользователям.

Кроме этого, пользователи могут бесплатно проверить свои компьютеры в режиме онлайн с помощью антивируса ActiveScan, доступного на веб сайте компании http://www.viruslab.ru/.

О Вирусной лаборатории PandaLabs

Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
10:14
1106
RSS
Нет комментариев. Ваш будет первым!
Загрузка...
X
X