Самое горячее: Европа признала соцсети опасными (50); "Фобос-Грунт" уже не спасти (11); Мобильники убивают детей (26); ЕЩЕ >>
РАЗДЕЛЫ
Архив
« июнь 2020  
пн вт ср чт пт сб вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

Новые версии червя Bobax

Вебпланета
| архивная статья | 21.05.2004 16:36

В интернете появились версии B и C червя Bobax, которые распространяются параллельно с версией Bobax.A, обнаруженной несколько дней назад. Эти черви, как и Sasser, используют для распространения брешь Windows LSASS и превращают компьютеры в «зомби» для рассылки спама.

Несмотря на то, что брешь LSASS существует только в системах Windows XP и 2000, Bobax и его версии могут также распространяться и на другие платформы Windows по электронной почте. В этом случае пользователь должен сам запустить файл, содержащий экземпляр Bobax, чтобы система была инфицирована.

Как только червь Bobax инсталлирован, он открывает несколько случайных коммуникационных портов, которые могут позволить удаленному пользователю использовать зараженную систему как SMTP сервер для рассылки почты.

Кроме новых версий червя Bobax, антивирусные компании также сообщают об обнаружении нового трояна Ldpinch.W, который скрывается в сообщении электронной почты с темой: «Important news about our soldiers in IRAQ!!!» («Важные новости о наших солдатах в Ираке!!!»). Интернет-адрес, указанный в сообщении, содержит информацию о войне в Ираке. Однако, если пользователь запускает приложенный файл, то на компьютер устанавливается Ldpinch.W. Этот троян создан для кражи из системы конфиденциальной информации и отправки ее на заранее определенный электронный адрес.

Заплатку для бреши LSASS можно скачать с сайта компании-производителя.

разделы:

Другие

Последние комментарии
об издании | тур по сайту | подписки и RSS | вопросы и ответы | размещение рекламы | наши контакты | алфавитный указатель

Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.

хостинг от .masterhost