...
...

Недельный отчет о вирусах

Появление версий A, B, C и D червя Sasser вызвало эпидемию, последствия которой коснулись пользователей во всем мире. Эти вредоносные коды используют брешь, недавно обнаруженную в некоторых версиях Windows, названную LSASS. Благодаря ее использованию, им не приходится прибегать к традиционным способам распространения для заражения компьютеров, поскольку они могут попадать туда непосредственно через Интернет. Все четыре версии похожи друг на друга и различаются только именами файлов, создаваемых ими в системе, а также количеством процессов, загружаемых ими в памяти для распространения.

Черви Sasser инициируют переполнение буфера, что приводит к перезагрузке системы каждые 60 секунд. Для решения данной проблемы, а также использования обновленного антивируса для проверки и лечения компьютера необходимо установить пакет обновлений, выпущенный Microsoft для устранения бреши LSASS

Поскольку компьютеры перезагружаются каждую минуту, у пользователей практически нет времени для того, чтобы удалить червя с компьютера и установить пакет обновлений Microsoft. Для решения данной проблемы можно проделать следующее:
- При появлении окна, предупреждающего о готовящейся перезагрузке компьютера, дважды щелкните на часах в нижнем правом углу экрана.
- Откроется окно свойств времени и даты. В поле для ввода времени измените текущее значение на несколько часов раньше.

Netsky.AC – это новая версия червя данного семейства, атаковавшего Интернет в течение последних месяцев. Однако наиболее интересным аспектом данного червя является то, что он имеет скрытое сообщение в своем коде, утверждающее, что создателями червя Sasser являются авторы Netsky.
Однако до тех пор, пока эти злоумышленники не буду пойманы, пользователям необходима постоянная защита против появления новых вирусов, вероятность чего очень высока. Учитывая, как были проведены предыдущие атаки, очевидно, что авторы вирусов Sasser и Netsky близки к созданию крайне опасного вредоносного кода, который может быть выпущен очень скоро.

DSScan.A, JohnTheRipper и Brutus.A – три новых утилиты скрытого управления. Это вполне легитимные средства, которые, теоретически, не предназначены для нанесения вреда. Однако они могут быть использованы хакерами для выполнения вредоносных действий.

DSScan.A – это сетевая программа, обнаруживающая компьютеры, на которых присутствует брешь LSASS. JohnTheRipper.A позволяет хакерам похищать пароли с компьютеров, работающих под управлением операционных систем Unix и Windows.

Brutus.A – программа, позволяющая злоумышленникам подбирать пароли. Для этого используется технология перебора всех допустимых комбинаций.

Наконец, Briss.A – это троянец, находящийся в памяти компьютера и устанавливающий другие вредоносные программы на компьютер каждые 24 часа без ведома пользователя. Кроме того, он выполняет и другие действия, такие как перехватывание некоторых комбинаций клавиш.

Как и многие троянцы Briss.A не способен распространяться самостоятельно. Требуется помощь злоумышленников. Распространяется следующими способами: через дискеты, файлы, вложенные в сообщения, файлы в сети Интернет и т.п.

© Компьютерная газета