Panda Software — о вирусах за неделю

Вебпланета

≡ Архив | архивная статья | 09.03.2004 13:21

На прошедшей неделе было зафиксировано особенно много вирусов и атак, сообщает пресс-релиз антивирусной компании Panda Software. Это является результатом кибервойны между несколькими авторами вирусов, создания которых уничтожали друг друга.

Червь Bagle, по сообщению компании, уже обладает семейкой в из 9 штаммов (C, D, E, F, G, H, I, J и K), появившихся несколько дней назад. Все эти версии очень схожи с первоначальным вариантом. Различия наблюдаются только в размере файла, содержащего вирус, и дате, на которую запрограммирован автоматический запуск.

Новые версии Bagle эффективно распространяются через программы обмена файлами и электронные сообщения с крайне изменчивыми параметрами. Кроме того, они оставляют на компьютере лазейку в порту TCP 2745.

Некоторые из версий Bagle, отмечают в Panda Software, способны попадать на компьютеры в ZIP файлах, защищенных паролями.

Другим семейством червей, нанесших значительный ущерб, является червь Netsky, версии D, E, F, G и H которого были обнаружены на прошедшей неделе. Netsky.D является вредоносным кодом, ставшим причиной большинства случаев заражения на прошедшей неделе.

Третьим участником этой кибервойны являются представители семейства Mydoom, версии G и H которого были также обнаружены лабораторией PandaLabs на прошедшей неделе. Эти две версии очень схожи, поскольку обе они распространяются путем рассылки своих копий по электронной почте и обе запрограммированы на инициирование отказов от обслуживания на веб-сайте разработчика антивирусного ПО.

Новая версия червя Nachi.E способна распространяться через интернет и использовать известные бреши, такие как Buffer Overrun in RPC Interface, WebDAV и Workstation Service Buffer Overrun.

Nachi.E также способен устранять следующих червей — Mydoom.A, Mydoom.B, Doomjuice.A и Doomjuice.B. Он завершает их процессы и удаляет соответствующие файлы.

комментарии(0)

разделы: Архив