 |
ITrader
Современная, простая программа с неограниченными возможностями преобразования
времени, знаний и опыта в деньги! Бесплатный доступ ко всем финансовым рынкам,
к мировым торгам и профессиональному росту. Скачай и открой бесплатный Демо-счет!
Дистанционное обучение. Депозит от 1000 рублей. ФГ Калита-Финанс.
Подробнее... |
Пресс-релизы компаний
Желтая тревога: WORM_MYTOB.MX |
Дата публикации: 27 Ноября 2005
 Компания
Trend Micro объявляет «желтую угрозу» в связи с появлением нового варианта червя
Sober: WORM_MYTOB.MX. Этот находящийся в памяти червь распространяется посредством
отправки своей копии в качестве прикрепленного файла к письму электронной почты.
Такие письма отправляются по целевым адресам с помощью механизма SMTP, благодаря
чему червь способен распространяться даже без использования таких приложений электронной
почты, как Microsoft Outlook.
Червь собирает адреса электронной почты
из каталога временных Интернет-файлов, а также из других файлов с определенными
расширениями. Более того, червь способен получать информацию об адресах из адресной
книги пользователя Windows Address Book (WAB). Пользователи, получившие письмо с
вирусом, могут подумать, что оно поступило из известного источника. В результате,
они уверенно запускают прикрепленный файл.
Кроме того, как часть применяемых методов
социотехники, червь может вставлять в поле «From» электронных писем знакомые адресату
имена. Червь также опрашивает серверы обмена сообщениями, к которым относятся собранные
адреса электронной почты, добавляя имена доменов адресов к определенным строкам.
Данный червь способен распространять
себя через совместно используемые сетевые ресурсы. Он осуществляет поиск доступных
совместно используемых каталогов и пытается скопировать себя в эти ресурсы. Кроме
того, он генерирует случайные IP-адреса и пытается отправить свои копии в совместно
используемые ресурсы, которые по умолчанию относятся к компьютерам с этими адресами.
Червь использует информацию учетной записи зарегистрировавшегося пользователя с
целью получения доступа к ресурсам, защищаемым паролем.
Данный червь также имеет backdoor-функции.
Используя различные порты, он подключается к IRC-серверу и специальному каналу,
по которому злоумышленник может передавать ему свои команды. Эта процедура позволяет
удаленному пользователю получить виртуальный контроль над зараженной системой, нарушая
таким образом ее защиту. Кроме того, червь способен создать FTP-сервер, использующий
случайный порт. После формирования FTP-сервера внутри зараженной системы, этот сервер
может использоваться удаленным злоумышленником для загрузки файлов в обоих направлениях
без какого-либо уведомления или согласия пользователя.
Подробности:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.MX
***
Trend Micro, логотип t-ball, Control
Manager, InterScan и OfficeScan являются товарными знаками Trend Micro Incorporated.
TrendLabs является сервисным знаком Trend Micro Incorporated. Названия других компаний,
продуктов и услуг могут являться собственностью соответствующих владельцев.
За дополнительной информацией обращайтесь:
Ася Левадная
Руководитель проекта, «ББМ Груп»
Тел. +7 095 2322988
E-mail: levadnaya@bbm.ru
***
Смотрите также:
Может ли поисковый каталог приносить хорошую прибыль?
Page Promoter 7.4: эффективная работа с внешними факторами
Компания Lan2net анонсировала дилерскую программу
Серия соревнований для многопоточного программирования
Описание сайта bar-code.ru
Все статьи рубрики
Пресс-релизы компаний
|
