19 июля 2018 сделать стартовой добавить в избранное обратная связь карта сайта  
   
зловредные, программы, поэтапно, захватывает, компьютеры
новости новости книги книги каталог сайтов каталог сайтов мобильные телефоны мобильные телефоны мобильные развлечения мобильные развлечения
Большой iPhone 6 и маленькая квадратная кнопка Большой iPhone 6 и маленькая квадратная кнопка »»» Доля Apple на рынке электронных книг в США вдвое больше, чем оценивалось Доля Apple на рынке электронных книг в США вдвое больше, чем оценивалось »»» PrivaZer 1.12: защита данных от восстановления PrivaZer 1.12: защита данных от восстановления »»»
 компьютерные новости 
» Железо
» Софт и игры
» Интернет
» Безопасность
» Наука и техника
» Бизнес
» Связь
Последние новости »
Популярные новости »
Добавить новость »
 архив
 «  июнь 2005  » 
пн вт ср чт пт сб вс
12345
6789101112
13141516171819
20212223242526
27282930

полезные ссылки

мобильный хит

Steel Snake
Игра Steel Snake для мобильных телефонов 

Экологическая катастрофа уничтожила большую часть человечества, а оставшиеся в живых вынуждены спасаться в подземных резервациях. Но и туда стало проникать биологическое заражение...

новость

Три зловредные программы поэтапно захватывает компьютеры

7 июня 2005  [18:36]  Безопасность
 
Антивирусные эксперты выражают озабоченность появлением целого "ансамбля" зловредных программ, которые, поэтапно убивая все средства антивирусной защиты и брандмауэры, установленные на заражённом компьютере, постепенно превращают его в "зомби" для пересылки спама или организации DoS-атак.

Злоумышленники выработали целую "тройственную" стратегию заражения и захвата компьютера: указанные трояны - Glieder, Fantibag и Mitglieder - проникают на компьютер по очереди и отключают конкретные защитные программы, заодно скачивая друг друга с удалённых сайтов.

Первым идёт Glieder.AK, он же Tooso, он же Bagle.bo. По данным "Лаборатории Касперского", самостоятельно вирус-троян не размножается, он изначально был разослан по спам-рассылке. Запускается он тоже только вручную - если у пользователя хватит ума открыть и запустить вложенный файл, червь начинает активно безобразничать.

При инсталляции червь создает в системном каталоге Windows файлы с именами winshost.exe и wiwshost.exe.

Затем червь регистрирует себя в ключе автозапуска системного реестра и изменяет файл %System%driversetchosts, перекрывая доступ к длинному списку сайтов, в первую очередь, принадлежащим антивирусным компаниям. Кроме того, червь удаляет из системного реестра Windows ключи антивирусных пакетов и брандмауэров.

По данным антивирусной компании Computer Associates, червь также закрывает процессы антивирусных пакетов и межсетевых экранов и сканирует длинный список адресов, с которых пытается скачать Fantibag и Mitglieder, своих "подельников".

Fantibag блокирует доступ к сайтам, посвящённым сетевой безопасности, и хуже того, интегрирует свой dll-файл в explorer.exe, чтобы скрыть следы своего присутствия в системных процессах. Впрочем, его выдают модифицированные ключи реестра в разделе Run, - оказавшись в системном реестре, он запускается при каждом старте Windows.

Последний из троянов - Mitglieder - работает как средство пересылки почты, при этом он также блокирует некоторые программы и передаёт своим создателям некую информацию, а точнее, в свою очередь, пытается выкачать ещё один троян - Ldpinch - с трёх разных сайтов. По данным F-Secure, Ldpinch с тех сайтов уже удалён.

Антивирусные эксперты предполагают, что подобная "кооперация" между тремя программами имеет целью создание крупной сети компьютеров-"зомби".

По утверждению Саймона Терри, вице-президента по стратегии компании Computer Associates, хакеры используют сети "зомби"-компьютеров для элементарного вымогательства у коммерческих компаний (платите, иначе получите DDoS-атаку). А сами "зомби"-компьютеры - расхожий товар, торговля которым между хакерами осуществляется "на подпольном подобии аукциона Ebay".

 
Комментарии для новости Источник: Компьюлента


Новости по теме:
 
»  Sophos: хакеры готовятся выпустить мощный супер-вирус 7 июня 2005
 
»  Philips займется производством чипов для немецких биометрических паспортов 3 июня 2005
 
»  Новый троян выдает себя за Осаму бин Ладена 3 июня 2005
 
»  Известные израильские компании вовлечены в скандал с промышленным шпионажем 2 июня 2005
 
»  Paragon Software укомплектует пакетом программ компьютеры Desten 27 мая 2005
 
»  Yahoo!Mail облегчает пересылку фотографий 26 мая 2005
 
»  США отказали Евросоюзу в отсрочке на ввод биометрических паспортов 24 мая 2005
 
»  Новая версия Kaspersky Security для PDA работает со смартфонами 23 мая 2005
 
»  Microsoft запустила службу оповещения о проблемах безопасности 19 мая 2005
 
»  "Квадратные глаза" не дают детям смотреть телевизор 19 мая 2005
 


Добавить комментарий для новости:
Ваше имя:
Комментарий: *
Введите код:

 
 реклама
 
Более 1 млн. москвичей ищет информацию о товарах и услугах у нас!

Заработай на своем сайте
При использовании материалов сайта ссылка на CompNews.ru обязательна.
новости   книги   сайты   телефоны
Реклама на сайте
2004-2010 © CompNews.ru - компьютерные новости