Здесь может быть Ваша реклама

2baksa.ws2baksa.ws
Помощь сайту | Donate
Webmoney
Webmoney WMZ: 826074280762
Webmoney WME: 804621616710
PayPal
E-mail E-mail
YooMoney
YooMoney4100117770549562
Помощь проекту
Спасибо за поддержку!
Поиск по сайту
Вход на сайт
Меню
Последние комментарии
01:24 | gruber
13:00 | Trashman
17:19 | Mausberg
08:21 | iLet
22:16 | Zolushok
21:25 | Trashman
00:11 | MerolaC
19:04 | leteha
18:35 | leteha
17:49 | MerolaC
17:31 | igormath
22:28 | leteha
20:20 | Trashman
20:20 | Trashman
20:19 | Trashman
12:01 | gedevan
22:00 | Pepa112
03:19 | IKUSAGAMI
00:23 | marlon
15:42 | Pepa112
Заказ рeклaмы

Купите у нас
рекламу !

Your advertising could be here !


E-mail для связи:
E-mail для связи
Партнёры
Для вас работают
Правила для авторов новостей >>
admin diim (админ)
admin brodyga (админ)
admin marlon
admin leteha
admin Ledworld
admin Mansory1
admin Masarat
admin manivell17
admin Sanchezzz
admin sibius777
admin Sergv


В интернете разразилась эпидемия червя Mytob
Новость от: brodyga
Просмотров: 2200
Компания "Лаборатория Касперского" предупреждает о начале новой вирусной эпидемии в интернете, спровоцированной многочисленными вариантами вредоносной программы Mytob. Первый вариант червя Mytob был обнаружен в конце февраля. Вирус распространяется по электронной почте в виде вложений, а также через дыру в локальной подсистеме аутентификации пользователей (LSASS) операционных систем Microsoft Windows 2000/ХР. В процессе организации массовых рассылок вредоносного кода Mytob применяет встроенный SMTP-сервер, адреса жертв извлекаются из файлов с определенными расширениями на жестких дисках инфицированной машины. Кроме того, вредоносная программа открывает "черный ход" в систему для приема команд от авторов. Злоумышленники могут управлять зараженным компьютером через IRC-каналы и получать полный доступ к хранящейся в нем информации.

В конце марта в Сеть были выпущены порядка десяти вариантов вредоносной программы, а в период с 9 по 11 апреля сотрудники "Лаборатории Касперского" обнаружили еще шесть новых модификаций Mytob. Таким образом, на сегодняшний день общее количество версий Mytob переваливает за 25. Наибольшую опасность представляет вариант Net-Worm.Win32.Mytob.c. На протяжении последних трех недель он лидирует по показателям активности, занимая около 30 процентов всего вирусного трафика в электронной почте. Компания "Лаборатория Касперского" настоятельно рекомендует всем пользователям инсталлировать последние патчи, выпущенные корпорацией Microsoft, а также проверить обновления антивирусного программного обеспечения. Инсталляция После запуска червь копирует себя в системный каталог Windows под именем msnmsgr.exe: %System%\msnmsgr.exe Затем червь регистрирует этот файл в ключах автозапуска системного реестра: [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] [HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices] [HKCU\SYSTEM\CurrentControlSet\Control\Lsa] [HKCU\Software\Microsoft\OLE] "MSN"="msnmsgr.exe" Распространение через LSASS-уязвимость Червь запускает процедуры выбора IP-адресов для атаки и отсылает на порт TCP 445 запрос. В случае если удаленный компьютер отвечает на соединение, то червь, используя уязвимость LSASS, запускает на удаленной машине свой код. Распространение через email Для поиска адресов жертв червь сканирует адресные книги MS Windows, а также ищет адреса в файлах, имеющих следующие расширения: adb asp dbx htm php pl sht tbb wab При этом червем игнорируются адреса, содержащие следующие подстроки: .edu .gov .mil accoun acketst admin anyone arin. avp berkeley borlan bsd bugs ca certific contact example feste fido foo. fsf. gnu gold-certs google gov. help hotmail iana ibm.com icrosof icrosoft ietf info inpris isc.o isi.e kernel linux listserv math me mit.e mozilla msn. mydomai no nobody nodomai noone not nothing ntivi page panda pgp postmaster privacy rating rfc-ed ripe. root ruslis samples secur sendmail service site soft somebody someone sopho submit support syma tanford.e the.bat unix usenet utgers.ed webmaster you your При рассылке зараженных писем червь пытается осуществить прямое подключение к SMTP-серверам. Характеристики зараженных писем Отправитель: Имя отправителя включает в себя один из следующих вариантов: adam alex alice andrew anna bill bob brenda brent brian claudia dan dave david debby fred george helen jack james jane jerry jim jimmy joe john jose julie kevin leo linda maria mary matt michael mike peter ray robert sam sandra serg smith stan steve ted tom Тема письма: Выбирается из списка: Error hello hi Mail Delivery System Mail Transaction Failed Server Report Status test Текст письма: Выбирается из списка: Mail transaction failed. Partial message is available. The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment. The message contains Unicode characters and has been sent as a binary attachment. test Имя файла-вложения: Выбирается из списка: body data doc document file message readme test text Вложения могут иметь одно из расширений: bat cmd doc exe htm pif scr tmp txt zip Удаленное администрирование Net-Worm.Win32.Mytob.a открывает на зараженной машине TCP порт 6667 для соединения с IRC-каналами для приема команд. Это позволяет злоумышленнику через IRC-каналы иметь полный доступ к системе, получать информацию с зараженного компьютера, загружать любые файлы, запускать и удалять их.

Уважаемые пользователи nowa.cc и 2baksa.ws. У нас сложилось тяжёлое финансовое положение. Мы работаем для вас вот уже более 15 лет и сейчас вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney WMZ: 826074280762 Webmoney WME: 804621616710
PayPal PayPal_Email E-mail для связи по вопросу помощи
Кошелек для вашей помощи YooMoney 4100117770549562
YooMoney Спасибо за поддержку!

Раздел: Новости | 15.04.05 | 04:27

Внимание! Всегда проверяйте анти-вирусом файлы, полученные по ссылкам в комментариях!
Attention! Always check files you download from links in comments with your anti-virus software!
makc 15.04.05 | 17:38:42

просто гений создавший ентот вирус
Homicide 15.04.05 | 18:59:01

Таких гениев надо в жопу ихними же вирусами иметь. Или просто пальцы к черту отрезать. Бля буду. И яйца тоже. javascript:InstaSmilie(' evil ') evil evil
Для добавления комментариев необходимо зарегистрироваться на сайте
Здесь может быть Ваша реклама
Здесь может быть Ваша реклама
Design by DolpHin | Disclaimer
Реклама | E-mail для связи: E-mail для связи | Skype: diim_diim | ICQ: 400632