| ДРУЖБА 2 http://forum.d2-online.net/phpBB3/ |
|
| Три варианта на червея Bobax превръщат компютъра в “зомби” http://forum.d2-online.net/phpBB3/viewtopic.php?f=43&t=630 |
Страница 1 от 1 |
| Автор: | Lyolyo [ Нед Май 23, 2004 6:47 am ] |
| Заглавие: | Три варианта на червея Bobax превръщат компютъра в “зомби” |
Три варианта на червея Bobax превръщат компютъра в “зомби” за изпращане на спам Тези червеи подобно на Sasser се възползват от LSASS уязвимостта на Windows и превръщат компютъра в “зомби” за изпращане на спам PandaLabs откри и нов Троянски кон Ldpinch.W, който е скрит в e-mail съобщение със subject: “Important news about our soldiers in IRAQ!!!” Вирусната лаборатория на Panda Software съобщи за появяването на два нови варианта “B” и “C” на червея Bobax. В резултат вероятността да бъдат заразени множество системи с някой от тях се увеличава значително. Подобно на фамилията Sasser, трите модификации на Bobax използват за разпространение Windows уязвимостта LSASS. Те се опитват да установят достъп до голям брой IP адреси и проверяват дали те са LSASS уязвими. Ако е така, злонамереният код изпраща инструкции за изтегляне и копиране на червея в съответната машина. Също така, при използване на този пропуск в сигурността се получава препълване на буфера и рестартиране на компютъра. Въпреки, че посредством LSASS уязвимостта могат да бъдат инфектирани само Windows XP и 2000 системи, Bobax и неговите варианти се разпространяват и на други Windows платформи. Но в този случай червеят не се разпространява автоматично, а потребителят трябва да стартира съдържащия вируса файл. Веднъж инсталиран той отваря някои случайно избрани комуникационни порта, които да позволят на отдалечен потребител да използва заразената машина като SMTP сървър за изпращане на е-mail. По този начин компютърът се превръща в “зомби” за изпращане на спам. Центърът за техническа поддръжка на Panda Software откри и електронни съобщения, носители на нов Троянски кон Ldpinch.W. Въпреки че не е особено опасен, той се възползва от новинарско заглавие: “Конфликтът в Ирак” с цел да измами потребителите да извърши инфекцията. Съобщението има следните характеристики: Subject: Important news about our soldiers in IRAQ!!! Message: Seven officers was lost today, follow the link to get the full story. [Интернет адрес] Attached file: IMPORTANT INFORMATION.ZIP, който съдържа файл IMPORTANT INFORMATION.SCR. Гореуказания Интернет адрес съдържа информация за войната в Ирак. Но, ако бъде стартиран прикрепения файл, се инсталира Ldpinch.W. Троянецът е разработен да краде поверителна информация от системата и да я изпраща на предварително зададен адрес. По този начин създателите му могат да използват събраните данни за недобронамерени цели, съобщават от Panda Software България. |
|
| Страница 1 от 1 | Часовете са според зоната UTC + 2 часа |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|