|
 |
Пресс-релизы
|
|
21 апреля 2005 г
Эпидемия сетевого червя Mytob
Корпорация UNA разработчик комплексных систем антивирусной защиты предупреждает своих пользователей о всплеске эпидемии сетевого червя Mytob.
Как отмечалось в итогах вирусной активности, появление червя пришлось на первые числа марта месяца, причем было зафиксировано появление сразу 6 модификаций вируса. На самом деле Mytob является наследником уже не малоизвестного почтового червя I-Worm.Mydoom, который в свое время навел много шума и доставил много неприятностей пользователям ПК.
Mytob использует уязвимость LSASS, распространятся по локальным сетям и электронной почте.
При заражении вирус производит подборку случайных IP адресов и обращаясь к ним ищет доступные сетевые ресурсы, копирует свое тело.
Рассылка червя по электронной производилась в как правило с расширениями: ZIP, SCR, CPL, EXE, BAT, PIF. В теле письма, как правило, содержится случайный набор символов, либо ни к чему не обязывающие предложения. Пример текста письма:
"The message contains Unicode characters and has been sent as a binary attachment."
Вирус также несет в себе BackDoor функцию. Производиться подключение к IRC каналам, после чего отдает управление зараженным ПК. Удаленное управление позволяет выполнять запуск и загрузку файлов, перезагружать ПК или производить LSASS атаку на какой-либо компьютер в сети.
На сегодняшний день уже зафиксировано около 30 - 40 модификаций, причем каждая модификация отличается от предыдущей. Используются другие полиморфные “движки” упаковки другие утилиты для сжатия файлов и т.д., что усложняет детектирование новых модификаций разнообразными антивирусными продуктами и позволяет вирусу выиграть время для размножения до выхода новых антивирусных баз.
Не спадающая активность сетевого червя свидетельствуют о том, что пользователи ПК по-прежнему не защищены и в скором времени можно ожидать новые модификации вируса.
По большому счету в первую очередь страдают пользователи не установившие заплатки против LSASS уязвимости. Поэтому корпорация UNA рекомендует своим пользователям пользоваться последними обновлениями ОС Windows и не терять бдительности при получении электронных писем. Также помнить о том что не защищенность Вашего ПК при заражении также подвергает опасности ваших друзей и коллег.
 версия для печати
|
Упоминаемые Пресс-релизы
|
|
11.04.2005 Итоги вирусной активности: март 2005 года
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
21 декабря 2007 г
• СМИ были приятно удивлены. Итоги пресс-ланча с ГК "ИНТАЛЕВ"
24 декабря 2007 г
• OKI Printing Solutions обновила линейку полноцветных принтеров А4 многофункциональной серии С5000
21 декабря 2007 г
• HP готовит потребителей к запуску нового сервера Windows Server 2008
• Компания МКС выпустила рекордный 60-тысячный компьютер
• RRC EN Украина провела совместный семинар с компанией SonicWALL
• Компания <эМУК> подписала контракт на дистрибьюторские поставки всего спектра продукции BFG Technologies
• «Евросеть» и «Оранта» будут страховать гражданскую ответственность водителей
• Samsung mobile 2007: год плодотворной работы
20 декабря 2007 г
• Корпорация Microsoft представляет Visual Studio 2008 и .NET Framework 3.5
• Новая серия профессиональных мониторов премиум-класса LG W00 с диагональю 26 и 30 дюймов
|
