Недельный отчет о вирусах от 20 сентября 2004

Вебпланета

≡ Архив | архивная статья | 20.09.2004 12:44

В сегодняшнем отчете Panda Software рассматриваются четыре червя: Evaman.D, Mydoom.AB, Mydoom.Z и Mydoom.X.

Evaman.D распространяется по электронной почте в сообщении с изменяющимися характеристиками. Он ищет адреса электронной почты в файлах со следующими расширениями: adb, asp, dbx, eml, htmb, html, msg, php, pl, sht, tbb, txt и wab, и отправляет себя по всем найденным на компьютере адресам с помощью собственного SMTP-механизма.

Каждые пять секунд Evaman.D проверяет, загружены ли в память процессы, имеющие в своем названии определенный текст. При обнаружении таковых червь завершает эти процессы. Некоторые из процессов принадлежат антивирусным программам, так что Evaman.D может оставить компьютер беззащитным перед лицом атак других вредоносных кодов.

Для обеспечения того, что одновременно может работать только одна копия червя, Evaman.D создает мьютекс BigUptoMDauthor_thx4sharing.

Далее рассматриваются варианты AB, Z и X червя Mydoom. Они также распространяются в электронных сообщениях с изменяющимися характеристиками. Эти три червя подключаются к различным веб-сайтам, с которых они пытаются загрузить и установить троянца.

Mydoom.AB и Mydoom.Z отличаются от Mydoom.X следующими моментами:

— распространяются через Kazaa, программу совместного использования сетевых файлов (P2P),
— завершают процессы, принадлежащие защитным программам, в том числе антивирусным продуктам и межсетевым экранам, оставляя компьютеры уязвимыми для атак других угроз,
— препятствуют доступу на определенные антивирусные веб-сайты. Таким образом, антивирусы не обновляются и не способны обнаруживать новые угрозы.

Mydoom.X создает мьютекс LLLf54fxrDLLL, обеспечивающий невозможность одновременной работы нескольких копий вируса.

комментарии(0)

разделы: Архив