Недельный отчет о вирусах

Вебпланета

≡ Архив | архивная статья | 31.05.2004 16:26

В отчете Panda Software, посвященном вирусным событиям прошедшей недели, рассматриваются три червя: Bobax.D и версии A и B червя Korgo.

Версия D червя Bobax распространяется через интернет путем использования двух брешей на компьютерах, на которых не установлены соответствующие обновления. Червем используется брешь RPC DCOM в операционных системах Windows 2003/XP/2000/NT, а также брешь LSASS.

При использовании бреши LSASS Bobax.D может автоматически распространяться и заражать компьютеры с операционными системами Windows XP/2000 и открытым портом 5000. Однако компьютеры с другими версиями Windows также могут быть средством распространения в случае, если пользователь запустит зараженный файл на одном из этих компьютеров.

Bobax.D выполняет следующие действия: перезагружает компьютеры и открывает некоторые порты, через которые удаленный пользователь может использовать систему как почтовый SMTP-сервер для рассылки спама.

Черви Korgo.A и Korgo.B, как и Bobax.D, распространяются через интернет путем использования бреши LSASS.

Эти черви открывают и просматривают порты TCP 113, 3067 и 2041. Кроме того, оба червя пытаются соединиться с различными IRC серверами через порт 6667. Они разработаны для предотвращения выключения компьютеров. Korgo.A и Korgo.B имеют размер 10,240 байт в сжатом при помощи UPX 1.24 виде и 16,896 байт — в распакованном.

комментарии(0)

разделы: Архив