Panda Software предупреждает о появлении двух новых версий червя Bobax
- Эти черви используют для распространения брешь Windows LSASS и превращают компьютеры в “зомби” для рассылки спама. - Новый троян Ldpinch.W скрывается в сообщении электронной почты с темой: “Important news about our soldiers in IRAQ!!!”
Екатеринбург, 21 мая 2004 г.
PandaLabs обнаружила версии B и C червя Bobax, два новых вредоносных кода, присоединившиеся к Bobax.A, обнаруженному несколько дней назад. В результате вероятность заражения компьютеров одним из червей Bobax значительно возросла.
Как и семейство червей Sasser, три версии Bobax используют для распространения брешь Windows LSASS. Эти черви пытаются получить доступ к большому количеству IP адресов для получения информации о наличии на компьютерах бреши Windows LSASS.
Если брешь в системе есть, Bobax направляет инструкции пораженному компьютеру о загрузке копии червя. Также когда любой из червей Bobax использует брешь LSASS, происходит переполнение буфера, что ведет к перезагрузке пораженной системы.
Несмотря на то, что брешь LSASS существует только в системах Windows XP и 2000, Bobax и его версии могут также распространяться и на другие платформы Windows. Однако в этом случае черви не проникают на компьютер автоматически, пользователь должен сам запустить файл, содержащий экземпляр Bobax, для того чтобы система была инфицирована.
Как только червь Bobax инсталлирован, он открывает несколько случайных коммуникационных портов, которые могут позволить удаленному пользователю использовать зараженную систему как SMTP сервер для рассылки почты. В этом случае целевые компьютеры могут стать «зомби» для рассылки спама.
PandaLabs также обнаружила электронные сообщения, содержащие нового трояна Ldpinch.W. Даже несмотря на то, что это не особо опасный вредоносный код, он использует преимущества заголовков новостей, посвященных конфликту в Ираке, для обмана пользователей и инфицирования их компьютеров.
Сообщение, в котором скрывается Ldpinch.W, имеет следующие характеристики:
Тема:
Important news about our soldiers in IRAQ!!!
(Важные новости о наших солдатах в Ираке!!!)
Сообщение:
Seven officers was lost today,
follow the link to get the full story.
(Семь офицеров было сегодня потеряно,
полная история на этой ссылке)
[Интернет адрес]
Приложенный файл:
IMPORTANT INFORMATION.ZIP, который в свою очередь содержит файл IMPORTANT INFORMATION.ZIP
Интернет адрес, указанный в сообщении, содержит информацию о войне в Ираке. Однако если пользователь запускает приложенный файл, на компьютер устанавливается Ldpinch.W.
Этот троян создан для кражи из системы конфиденциальной информации и отправки ее на заранее определенный электронный адрес. В этом случае создатель вируса может использовать похищенные данные в своих мошеннических планах.
Для того чтобы ваш компьютер не пал жертвой какого-то червя Bobax или Ldpinch.W, Panda Software советует пользователям усилить меры защиты и постоянно обновлять свои антивирусные программы. Обновления для продуктов Panda Software доступны клиентам, что поможет обнаружить и обезвредить эти новые вредоносные коды.
Чтобы избежать атаки Bobax или его версий, нужно установить заплатку Microsoft, которая закрывает брешь LSASS. Вы можете загрузить эту заплатку отсюда: http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx.
Дополнительную информацию об этой и других угрозах можно получить из Вирусной Энциклопедии Panda Software на сайте www.viruslab.ru.
Кроме того, пользователи могут бесплатно проверить свои компьютеры в режиме онлайн при помощи решения Panda ActiveScan, доступном на сайте компании: www.viruslab.ru.
О PandaLabs
Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
PandaLabs обнаружила версии B и C червя Bobax, два новых вредоносных кода, присоединившиеся к Bobax.A, обнаруженному несколько дней назад. В результате вероятность заражения компьютеров одним из червей Bobax значительно возросла.
Как и семейство червей Sasser, три версии Bobax используют для распространения брешь Windows LSASS. Эти черви пытаются получить доступ к большому количеству IP адресов для получения информации о наличии на компьютерах бреши Windows LSASS.
Если брешь в системе есть, Bobax направляет инструкции пораженному компьютеру о загрузке копии червя. Также когда любой из червей Bobax использует брешь LSASS, происходит переполнение буфера, что ведет к перезагрузке пораженной системы.
Несмотря на то, что брешь LSASS существует только в системах Windows XP и 2000, Bobax и его версии могут также распространяться и на другие платформы Windows. Однако в этом случае черви не проникают на компьютер автоматически, пользователь должен сам запустить файл, содержащий экземпляр Bobax, для того чтобы система была инфицирована.
Как только червь Bobax инсталлирован, он открывает несколько случайных коммуникационных портов, которые могут позволить удаленному пользователю использовать зараженную систему как SMTP сервер для рассылки почты. В этом случае целевые компьютеры могут стать «зомби» для рассылки спама.
PandaLabs также обнаружила электронные сообщения, содержащие нового трояна Ldpinch.W. Даже несмотря на то, что это не особо опасный вредоносный код, он использует преимущества заголовков новостей, посвященных конфликту в Ираке, для обмана пользователей и инфицирования их компьютеров.
Сообщение, в котором скрывается Ldpinch.W, имеет следующие характеристики:
Тема:
Important news about our soldiers in IRAQ!!!
(Важные новости о наших солдатах в Ираке!!!)
Сообщение:
Seven officers was lost today,
follow the link to get the full story.
(Семь офицеров было сегодня потеряно,
полная история на этой ссылке)
[Интернет адрес]
Приложенный файл:
IMPORTANT INFORMATION.ZIP, который в свою очередь содержит файл IMPORTANT INFORMATION.ZIP
Интернет адрес, указанный в сообщении, содержит информацию о войне в Ираке. Однако если пользователь запускает приложенный файл, на компьютер устанавливается Ldpinch.W.
Этот троян создан для кражи из системы конфиденциальной информации и отправки ее на заранее определенный электронный адрес. В этом случае создатель вируса может использовать похищенные данные в своих мошеннических планах.
Для того чтобы ваш компьютер не пал жертвой какого-то червя Bobax или Ldpinch.W, Panda Software советует пользователям усилить меры защиты и постоянно обновлять свои антивирусные программы. Обновления для продуктов Panda Software доступны клиентам, что поможет обнаружить и обезвредить эти новые вредоносные коды.
Чтобы избежать атаки Bobax или его версий, нужно установить заплатку Microsoft, которая закрывает брешь LSASS. Вы можете загрузить эту заплатку отсюда: http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx.
Дополнительную информацию об этой и других угрозах можно получить из Вирусной Энциклопедии Panda Software на сайте www.viruslab.ru.
Кроме того, пользователи могут бесплатно проверить свои компьютеры в режиме онлайн при помощи решения Panda ActiveScan, доступном на сайте компании: www.viruslab.ru.
О PandaLabs
Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.