...
...

Недельный отчет о вирусах и вторжениях

В данном о вирусах и вторжениях рассматриваются три червя: Tobecho.A, Mytob.E, и Elitper.D.

Tobecho.A - это червь, обладающий несколькими особенностями троянца (backdoor), так как он принимает удаленные инструкции через порт TCP/IP. Это может быть команда перезагрузки системы, скачивания файлов, кражи информации с зараженного компьютера и т.д. При запуске он отображает ложное сообщение об ошибке.
Tobecho.A распространяется по электронной почте в сообщении, которое подделывается под сообщение о недоставленной почте, а также через программу MSN Messenger.
Этот червь запрещает пользователям и приложениям компьютера доступ на сайты определенных антивирусных компаний. Он также завершает определенные процессы, включая процессы принадлежащие версиям Netsky, Bagle и Blaster. И наконец, Tobecho.A изменяет настройки зараженного компьютера и запрещает пользователям доступ к редактору реестра Windows, а также отключает удаленное администрирование паролей компьютера.

Второй червь - Mytob.E - распространяется по электронной почте. Сообщение пытается заставить пользователя поверить, что оно содержит интересное вложение (изображения и т.д.). Когда пользователь запускает вложение, компьютер заражается.
Чтобы отсылать себя другим пользователям, Mytob.E ищет электронные адреса в файлах с расширениями (среди прочих) HTM, HTML, TXT.

Последний интересный вредоносный код отчета - Elitper.D. Он использует пиринговые программы обмена файлами - так, что пользователи добровольно скачивают один из файлов, созданных Elitper.D, думая что это какой либо интересный файл, фильм, рисунок и т.д., когда в действительности они скачивают копию червя на свой компьютер.



© Компьютерная газета