компьютерная преступность

 UA  |  EN
Поиск по сайту:
 


Подписка на новости  



TraCCC
компьютерная преступность
киберпреступность


За 24 часа Fizzer поразил 17, 765 компьютеров


Stop Virus Новый компьютерный червь Fizzer, который распространяется не только через электронную почту, но и посредством пиринговых сетей уже поразил десятки тысяч компьютеров в странах Азии, Европы и  в США.

Бизнесмены  азиатских стран первыми забили тревогу о появлении нового вируса,. cообщает Reuters. К полудню того же дня вирус уже добрался до европейских пользователей поразив десятки тысяч компьютерных систем. В Северной Америке вирус еще не успел получить широкое распространение, поскольку его проникновение в регион пришлось на конец рабочего дня.

Британская анти- вирусная компания MessageLabs зарегистрировала в течении 24 часов 17, 765 случаев заражения вирусом Fizzer.

"Быстрые темпы распространения червя заставляют нас отнести его к группе вирусов, предстовляющий высокий риск для обычных пользователей", - рассказал в интервью Reuters Макр Тошак, один из аналитиков MessageLabs.

СПРАВКА: "Fizzer" является классическим сетевым червем, распространяющимся по ресурсам интернета. Эта вредоносная программа доставляется на целевой компьютер в виде исполняемого файла и активизируется при его запуске. После этого на диске создаются 5 дополнительных файлов и модифицируется секция автозапуска программ системного реестра Windows для загрузки "Fizzer" при старте операционной системы.

Отличительной, но отнюдь не уникальной чертой этого червя является многовекторность: он одинаково эффективно распространяется по электронной почте и через файлообменную сеть KaZaA.

"Fizzer" имеет ряд опасных побочных эффектов, которые могут спровоцировать утечку конфиденциальной информации с зараженного компьютера. Червь устанавливает клавиатурного "жучка", который перехватывает и записывает в отдельный файл все нажатия клавиш. Для передачи этих и других данных в систему внедряется backdoor-утилита (утилита несанкционированного удаленного управления), которая позволяет злоумышленникам незаметно контролировать компьютер через чат-каналы IRC и по протоколам HTTP и Telnet. Кроме того, червь регулярно соединяется с web-страницей на общедоступном сервере Geocities и пытается загрузить обновленную версию своих исполняемых модулей. Наконец, для предотвращения обнаружения, "Fizzer" сканирует память компьютера и закрывает активные процессы ряда наиболее популярных антивирусных программ.


Источник: Internet.ru

Add comment
Total 0 comments


| Конкурс | О Центре | Новости | События | Публикации | Документы | Книги | Сcылки | Архив | Форум | Контакты |
Copyright © 2001-2003
Computer Crime Research Center. All rights reserved.