Недельный отчет о вирусах

Вебпланета

≡ Архив | архивная статья | 12.04.2004 16:06

В отчете Panda Software Russia, рассматриваются четыре червя: Bugbear.C, версии S и T Netsky, а также Sober.F.

Bugbear.C рассылает себя по всем адресам, найденным им в адресной книге Outlook на зараженном компьютере, а также в файлах со следующими расширениями: ODS, MMF, NCH, MBX, EML, TBB и DBX. Тема сообщения, содержащего червя, включает в себя текст, пытающийся привлечь внимание получателя: «Payment notices», «Just a reminder», «Announcement», «Please Help…», «Report click on this!», «SCAM alert!!!», «Warning!», «Your Gift» , «Good news!», и т.д. Данное сообщение также содержит вложенный файл с расширением ZIP или HTM.

Bugbear.C устанавливает программу-перехватчика на поражаемом компьютере, которая похищает информацию и высылает ее автору вируса. Кроме того, он завершает процессы защитных программ, включая антивирусные решения для домашних пользователей и корпоративных сетей, и не позволяет запускать их, оставляя компьютер уязвимым перед атаками других вредоносных объектов.

Черви Netsky.T и Netsky.S являются двумя схожими версиями Netsky, обладающими общими характеристиками. Они оба распространяются по электронной почте в сообщении на английском языке с изменяемыми темой и текстом. Такие сообщения всегда содержат файл с расширением PIF. Также они пытаются инициировать отказы от обслуживания на некоторых веб-сайтах в период с 14 по 23 апреля включительно и создают мьютекс SyncMutex_USUkUyUnUeUtU для обеспечения одновременного функционирования только одной копии червя.

Завершается отчет описанием Sober.F, червя, распространяющегося по электронной почте в сообщении на английском или немецком языке, в зависимости от домена получателя. Этот вредоносный код ищет электронные адреса в файлах с определенными расширениями и отправляет свои копии получателям, используя свой собственный SMTP-механизм.

комментарии(0)

разделы: Архив