ГоловнаНаукаВсі новини розділу
 

Масяня відтепер має двійника-черв'яка

Корреспондент.net, 7 травня 2002, 13:09
0
6

Найпопулярніший мультгерой усього російськомовного Інтернету - Масяня - досягла апогею своєї слави: як повідомляє "Лабораторія Касперського", провідний російський розробник систем інформаційної безпеки, зловмисники, використавши її ім'я, запустили в мережу небезпечного черв'яка "Masyanya".

Інтернет-черв'як маскується під популярний мультсеріал "Масяня" і використовує пролом у системі безпеки Wіndows NT/2000 із назвою "DebPloіt".

Заражені листи електронної пошти виглядають у такий спосіб:

1 варіант:

Заголовок: Masyanya!

Текст: Hі, here іs a new fіlm about Masyanya and V.V.Putіn!!!

Homepage: http://mult.ru

2 варіант:

Заголовок: Масяня!

Текст: Привет, здесь новая серия Масяни!!! Про Путина!

Домашня сторінка: http://mult.ru

Кожен лист також містить файл "MASYANYA.EXE", що і є носієм черв'яка. Якщо користувач мав необережність запустити його, то "Masyanya" непомітно розповсюджується по комп'ютеру і ініціює процедуру подальшого поширення.

Хробак "Masyanya" дозволяє третім особам вести віддалене управління зараженим комп'ютером

"Це перший черв'як, що використовує тематику відомого мультсеріала "Масяня" для проникнення в комп'ютери. Однак користувачам навряд чи вдасться особисто "познайомитися" з вірусною "Масянею" – черв'як має ряд серйозних помилок, тому його процедури поширення просто не спрацьовують", - коментує Євген Касперський, керівник антивірусних досліджень "Лабораторії Касперського", пише MіGnews.

Для ефективної роботи в Wіndows NT/2000 "Masyanya" додатково створює нового користувача з правами адміністратора, використовуючи пролом у системі безпеки операційної системи із назвою "DebPloіt". Завдяки цьому черв'як одержує доступ до усіх файлів комп'ютера і функцій Wіndows як адміністратор системи. У деяких випадках це також дозволяє третім особам проводити віддалене управління зараженим комп'ютером.

Цей пролом було виявлено 12 березня 2002 року і на даний момент для нього все ще не розроблено відповідної "латки". "Ми відносимо даний випадок до категорії "концептуальних вірусів", попередження про які покликані запобігти поширенню інших, більш працездатних аналогів. Не виключено, що вони можуть з'явитися в майбутньому і використовувати цей самий пролом", - додав Євген Касперський.

Черв'як має ряд побічних ефектів. Зокрема, він вимикає захист від несанкціонованого розсилання листів у MS Outlook Express, а також щопонеділка робить DoS (Denіal of Servіce) атаку на сервер KAVKAZ.ORG.

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
powered by lun.ua

ЧИТАЙТЕ ТАКОЖ

Loading...

Корреспондент.net в соцмережах