21.10.2004 12:23
Сообщение относительно вирусной деятельности прошлой недели
Поскольку Программное обеспечение Панды лаборатории антивируса сообщает, на прошлой неделе после вирусов были самыми активными: Netsky. AG, Darby.gen, JPGTrojan. D, Funner. A и Nemsi. A.
Netsky. AG, которые были созданы посредством изменения файл исполнимого Netsky. B, посылает себя по электронной почте, используя собственный SMTP механизм, ко всем адресам, которые были узнаны этим в файлах с определенными расширениями. Для обмана пользователей Netsky. AG подделывает адрес отправителя и использует как он один из адресов, которые были узнаны в файлах пораженного компьютера. Данный червь также расширяет через программы обмена файлами P2P.
После начала Netsky. AG показывает ошибочное сообщение и попытки скопировать себя на всех дисках компьютера, за исключением CD-ROM. Эта версия Netsky также удаляет отчеты в регистре, принесенном другими сердцами, включая Mydoom. A и Mimail. T.
Darby.gen - механизм обнаружения для будущих представителей семейного Правила штукатура. Эта группа сердец простирается по электронной почте и через программы обмена файлами P2P. Кроме того, они заканчивают процессы программ антивируса и другие системы защиты, такие как экраны ворот и средства контроля системы, оставляя компьютер, уязвимый перед нападениями других вредных объектов.
Третий червь сегодняшнего сообщения - JPGTrojan. D, программа, позволяя создавать JPG изображения, промежуток использования переполнения буфера при обработке JPEG (это описано в бюллетене Microsoft MS04-028).
Последствия открытия изображения создали JPGTrojan. D, включайте порт, открывающийся, который вовлекает возможность приема отдаленного доступа к пораженному компьютеру и загружающий исполнимого файл от сети Интернет на зараженном компьютере.
Funner. A - червь, простирающийся через Посыльного MSN и изменяющий ХОЗЯЕВ файла, не разрешая пользователям получить доступ к участкам некоторые сеть. Кроме того, на компьютерах с Windows Me/98/95 это изменяет файл SYSTEM.INI для обслуживания начала при каждом включении компьютера, и также переписывает файл RUNDLL32. EXE, заменяющий его копией.
Nemsi. Надевает компьютеры при хите на них перед зараженными файлами через обычные средства, такими как дискеты, компакт-диски, электронные сообщения с зараженными инвестициями, каналы IRC и т.д. Nemsi. Заражает EXE-файлы вставкой кодекса в и начало. После инфекции компьютера вирус изменяет значок зараженного файла. В начале вирус вызывает общий отказ (темно-синий экран) в Windows.