Прошедшая неделя была богата на новые черви
В мире компьютерных вирусов прошедшая неделя ознаменовалась появлением вирусов Axatak, Ganda.A, Bibrog.C и Lentin.Q.
Axatak использует классические способы распространения червей (электронная почта, файлы из сети Интернет, данные, передаваемые по протоколу FTP и т.п.). После заражения компьютера червь перехватывает пароли для доступа к определенным ресурсам и отправляет их своему создателю.
Кроме того, Axatak способен действовать как троянец, предоставляющий возможность получения удаленного доступа к компьютеру, открывая порты 8850 и 8851. Это позволяет злоумышленникам проникать в зараженную систему, получать любую информацию, а также выполнять некоторые действия на зараженном компьютере, например, отправлять файлы или открывать/закрывать лоток устройства для чтения компакт-дисков. Наконец, каждые пять минут Axatak пытается сохранить свою копию на дискету.
Ganda.A также распространяется по электронной почте и в некоторых случаях автоматически активируется при просмотре зараженного сообщения в окне быстрого просмотра Outlook, используя брешь в Internet Explorer версий 5.01 и 5.5. После заражения компьютера червь рассылает себя по всем адресам из адресной книги Windows, файлов "EML", "HTM" и "DBX", а также кэша Интернет.
Ganda.A является червем, заражающим файлы PE. Он копирует в них часть своего кода. Также он создает файл-переносчик и завершает процессы, выполняемые определенными антивирусными программами и межсетевыми экранами, если они активны.
Третий червь нашего обзора - Bibrog.C, распространяющийся по электронной почте во вложенном файле с именем "ACADEMIA.EXE". Кроме того, он способен распространяться через пакеты P2P и каналы ICQ. Распознать данного червя достаточно просто, так как при запуске файла "ACADEMIA.EXE" на экране появляется игра и изменяются «обои» рабочего стола.
Bibrog.C похищает регистрационную информацию, используемую пользователем в Hotmail, Yahoo, Citibank и т.п. Также он запрограммирован на удаление определенных фалов, но в связи с допущенной программистом ошибкой, последняя функция неработоспособна.
Последним червем нашего отчета является Lentin.Q, распространяющийся в основном по электронной почте в сообщении с постоянно изменяющимися параметрами. Lentin.Q, как и Ganda.A, пользуется брешью в версиях 5.01 и 5.5 Internet Explorer, то есть компьютер может быть заражен при просмотре инфицированного сообщения в окне быстрого просмотра. Также червь способен распространяться через локальные сети, каждую среду копируя себя на общие диски зараженного компьютера.
Lentin.Q завершает процессы, связанные с деятельностью антивирусных программ и межсетевых экранов, а также вызывает отказы в обслуживании (DoS) относительно пяти Интернет-адресов. Кроме того, он изменяет домашнюю страницу в Internet Explorer и закрывает Планировщик Windows.
По материалам:news.proext.com
Архив новостей