регистрация | карта сайта
Постоянно обновляемая лента новостей
Обзоры, комментарии и статьи
Даты и дополнительная информация о событиях компьютерного рынка
Контакты, виды деятельности, предложения и другая информация о компьютерных компаниях
Описание, технические характеристики, цены и поставщики аппаратных и программных продуктов
Новости, анонсы и пресс-релизы компьютерных компаний
Учебники, руководства, справочные материалы, техническая документация
Конференции с участием ведущих специалистов и экспертов
Информация для пользователей ITware, изменения персональных настроек, персональные закладки и web-карточки, служба переадресации
Высокооплачиваемая работа в Украине и за рубежом
   
    
     Как искать?   Расширенный поиск
 ITware :. Новости      Вход для зарегистрированных пользователейВыход
Архив
Декабрь 2002
Ноябрь 2002
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  
Октябрь 2002
Сентябрь 2002
Август 2002
Июль 2002
Июнь 2002
Май 2002
Апрель 2002
Март 2002
Февраль 2002
Январь 2002
архив за 2003 г.
архив за 2001 г.
архив за 2000 г.
Реклама



Червь Roron: высшая категория опасности

7 ноября 2002 г.

Компания "Лаборатория Касперского" сообщила об очень опасном черве Roron, вызвавшем эпидемические вспышки в России, Соединенных Штатах Америки и Европе.

    По заявлению "Лаборатории Касперского", Roron создан в Болгарии. Специалисты компании присвоили этому червю высшую категорию опасности, поскольку он имеет серьезный разрушительный потенциал, способен распространяться сразу по нескольким каналам и дает хакерам возможность удаленного управления инфицированными компьютерами (функция backdoor).

    Roron распространяется по электронной почте в письме с вложенной Windows-программой размером около 120 Кб, через локальные сети, а также по файлообменной сети KaZaA. Процесс заражения начинается, если пользователь самостоятельно запустил файл, полученный по одному из вышеуказанных каналов. Roron копирует себя в каталоги Windows и Program Files и изменяет системный реестр так, чтобы активироваться при каждом запуске операционной системы. Иногда червь выводит следующее сообщение:

    WinZip Self-Extractor License Confirmation

    Your version of WinZip Self-Extractor is not licensed, or the license information is missing or corrupted. Please contact the program vendor or the web site (www.WinZip.com) for additional information.

    Затем Roron начинает процедуру распространения. Он отсылает письмо с различными текстами, заголовками и именами вложенных файлов по всем адресам, указанным в письмах папки "Входящие". По локальной сети Roron распространяется в виде файлов со случайно выбранным именем через папки, открытые для полного доступа. Roron находит также каталог файлообменной сети KaZaA и записывает в него свою копию.

    Арсенал опасных функций Roron весьма богат. Червь внедряет в систему с установленным IRC-клиентом процедуры удаленного управления, позволяющие выполнять операции с файлами, рассылать сообщения, перегружать компьютер и т. д. Roron также "зомбирует" компьютер, делая его стартовой площадкой для запуска DoS-атак.

    Кроме того, червь может удалить все файлы на всех дисках компьютера в следующих случаях:
√ текущая системная дата √ 9 или 19 число любого месяца;
√ удален один из системных файлов червя;
√ удалены ключи автозапуска червя из системного реестра Windows;
√ случайно, в соответствии с внутренним счетчиком.

    Roron также пытается принудительно завершить работу некоторых антивирусных программ и удалить их с диска. Ведущие антивирусные компании уже обновили базы данных своих пакетов для защиты от нового червя.


Горячие новости:
[2003.06.05 18:01] В Киеве прошла первая партнерская конференция Microsoft

[2003.06.05 16:52] Онлайновая викторина "С Samsung выигрываешь": итоги подведены

[2003.06.05 15:49] Интернет оседлает "космические" скорости передачи данных

[2003.06.05 15:48] Флэш-память AMD прибавила в емкости

[2003.06.05 14:50] IBM вышла в лидеры серверного рынка




© ICC. Перепечатка допускается
только с разрешения .
Новости Публикации Календарь событий Пресс-центр
IT-каталог: продукты IT-каталог: компании Библиотека
Форум Персональные сервисы Регистрация Карта сайта