23 сентября 2018 сделать стартовой добавить в избранное обратная связь карта сайта  
   
зловредные, программы, поэтапно, захватывает, компьютеры
новости новости книги книги каталог сайтов каталог сайтов мобильные телефоны мобильные телефоны мобильные развлечения мобильные развлечения
Доля Apple на рынке электронных книг в США вдвое больше, чем оценивалось Доля Apple на рынке электронных книг в США вдвое больше, чем оценивалось »»» Elite Keylogger 5.2: контроль за работой пользователей Elite Keylogger 5.2: контроль за работой пользователей »»» Apple iOS 7: плоский интерфейс и новые возможности Apple iOS 7: плоский интерфейс и новые возможности »»»
 компьютерные новости 
» Железо
» Софт и игры
» Интернет
» Безопасность
» Наука и техника
» Бизнес
» Связь
Последние новости »
Популярные новости »
Добавить новость »
 архив
 «  июнь 2005  » 
пн вт ср чт пт сб вс
12345
6789101112
13141516171819
20212223242526
27282930

полезные ссылки

мобильный хит

Froggy Lake
Игра Froggy Lake для мобильных телефонов 

Надоели всевозможные пятнашки, "линий" и прочие логические забавы. Игра Froggy Lake - это новая головоломка с увлекательным сюжетом и оригинальным геймплеем...

новость

Три зловредные программы поэтапно захватывает компьютеры

7 июня 2005  [18:36]  Безопасность
 
Антивирусные эксперты выражают озабоченность появлением целого "ансамбля" зловредных программ, которые, поэтапно убивая все средства антивирусной защиты и брандмауэры, установленные на заражённом компьютере, постепенно превращают его в "зомби" для пересылки спама или организации DoS-атак.

Злоумышленники выработали целую "тройственную" стратегию заражения и захвата компьютера: указанные трояны - Glieder, Fantibag и Mitglieder - проникают на компьютер по очереди и отключают конкретные защитные программы, заодно скачивая друг друга с удалённых сайтов.

Первым идёт Glieder.AK, он же Tooso, он же Bagle.bo. По данным "Лаборатории Касперского", самостоятельно вирус-троян не размножается, он изначально был разослан по спам-рассылке. Запускается он тоже только вручную - если у пользователя хватит ума открыть и запустить вложенный файл, червь начинает активно безобразничать.

При инсталляции червь создает в системном каталоге Windows файлы с именами winshost.exe и wiwshost.exe.

Затем червь регистрирует себя в ключе автозапуска системного реестра и изменяет файл %System%driversetchosts, перекрывая доступ к длинному списку сайтов, в первую очередь, принадлежащим антивирусным компаниям. Кроме того, червь удаляет из системного реестра Windows ключи антивирусных пакетов и брандмауэров.

По данным антивирусной компании Computer Associates, червь также закрывает процессы антивирусных пакетов и межсетевых экранов и сканирует длинный список адресов, с которых пытается скачать Fantibag и Mitglieder, своих "подельников".

Fantibag блокирует доступ к сайтам, посвящённым сетевой безопасности, и хуже того, интегрирует свой dll-файл в explorer.exe, чтобы скрыть следы своего присутствия в системных процессах. Впрочем, его выдают модифицированные ключи реестра в разделе Run, - оказавшись в системном реестре, он запускается при каждом старте Windows.

Последний из троянов - Mitglieder - работает как средство пересылки почты, при этом он также блокирует некоторые программы и передаёт своим создателям некую информацию, а точнее, в свою очередь, пытается выкачать ещё один троян - Ldpinch - с трёх разных сайтов. По данным F-Secure, Ldpinch с тех сайтов уже удалён.

Антивирусные эксперты предполагают, что подобная "кооперация" между тремя программами имеет целью создание крупной сети компьютеров-"зомби".

По утверждению Саймона Терри, вице-президента по стратегии компании Computer Associates, хакеры используют сети "зомби"-компьютеров для элементарного вымогательства у коммерческих компаний (платите, иначе получите DDoS-атаку). А сами "зомби"-компьютеры - расхожий товар, торговля которым между хакерами осуществляется "на подпольном подобии аукциона Ebay".

 
Комментарии для новости Источник: Компьюлента


Новости по теме:
 
»  Sophos: хакеры готовятся выпустить мощный супер-вирус 7 июня 2005
 
»  Philips займется производством чипов для немецких биометрических паспортов 3 июня 2005
 
»  Новый троян выдает себя за Осаму бин Ладена 3 июня 2005
 
»  Известные израильские компании вовлечены в скандал с промышленным шпионажем 2 июня 2005
 
»  Paragon Software укомплектует пакетом программ компьютеры Desten 27 мая 2005
 
»  Yahoo!Mail облегчает пересылку фотографий 26 мая 2005
 
»  США отказали Евросоюзу в отсрочке на ввод биометрических паспортов 24 мая 2005
 
»  Новая версия Kaspersky Security для PDA работает со смартфонами 23 мая 2005
 
»  Microsoft запустила службу оповещения о проблемах безопасности 19 мая 2005
 
»  "Квадратные глаза" не дают детям смотреть телевизор 19 мая 2005
 


Добавить комментарий для новости:
Ваше имя:
Комментарий: *
Введите код:

 
 реклама
 

Стань партнером и зарабатывай деньги, продавая мобильный контент!
При использовании материалов сайта ссылка на CompNews.ru обязательна.
новости   книги   сайты   телефоны
Реклама на сайте
2004-2010 © CompNews.ru - компьютерные новости