ГоловнаНаукаВсі новини розділу
 

Wіndows атакує 3 нових черв’яки

Корреспондент.net, 24 травня 2004, 16:03
0
4

Антивірусна компанія “Panda Software” повідомила про виявлення трьох модифікацій шкідливої програми Bobax, що загрожує комп"ютерам з ОС Wіndows 2000 чи ХР.

Черв’як Bobax, про якого вперше стало відомо на початку минулого тижня,  поширюється через інтернет, використовуючи небезпечну уразливість у локальній підсистемі аутентифікації користувачів (LSASS).

При цьому вірус може самостійно заражати лише ті комп"ютери, на яких встановлені операційні системи Wіndows 2000 чи ХР. У принципі він здатен інфікувати і машини з іншими ОС “Mіcrosoft”, однак у цьому випадку необхідно, щоб користувач запустив шкідливий файл вручну.

Як й оригінальна версія програми, черв’яки Bobax.B, Bobax.C і Bobax.D здатні перетворювати віддалений ПК у проксі-сервер для відправлення спаму.

Після потрапляння на комп"ютер віруси відкривають кілька портів з довільними номерами, через які автори можуть віддавати команди.

Далі код черв’яка у вигляді DLL-файлу записується в тимчасовий каталог Wіndows, після чого здійснюється модифікація реєстру операційної системи. Вірус намагається з"єднатися із сайтами chіlly.no-іp.іnfo, kwіll.hopto.org, cheese.dns4bіz.org, butter.dns4bіz.org і сканує довільні ІP-адреси в пошуках уразливих машин.

Використання шкідливою програмою дірки в LSASS приводить до виникнення помилки переповнення буфера і наступного перезавантаження ПК. При цьому на дисплей виводиться характерне вікно з інформацією про час, що залишився до вимкнення.

Для захисту від черв’яків сімейства Bobax необхідно поновити антивірусні бази  даних чи встановити заплатку від “Mіcrosoft”.

Підготовлено за матеріалами Компьюленты.

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
powered by lun.ua

ЧИТАЙТЕ ТАКОЖ

Loading...

Корреспондент.net в соцмережах