Недельный отчет о вирусах
Netsky.C распространяется по электронной почте в сообщении с меняющимися параметрами, а также через программы обмена файлами. Этот вредоносный код удаляет записи в системном реестре, принадлежащие некоторым червям, включая Mydoom.A и Mimail.T. Кроме того, 26 февраля 2004 года Netsky.C воспроизводил случайные звуки в период с 6.00 до 8.59 часов утра.
Bizex.A распространяется через программу ICQ. Также он загружает и запускает свою копию, используя две бреши, недавно обнаруженные в Internet Explorer. Bizex.A пытается похитить информацию, которую пользователи вводят на веб сайтах банков и иных финансовых учреждений, а также информацию, передаваемую по протоколу HTTPS и связанную с доменами login.yahoo.com и .passport. Вся собранная информация высылается на FTP сервер.
Третьим червем нашего отчета является Nachi.D, распространяющийся через компьютеры с Windows 2003, XP, 2000 или NT. Для распространения он загружает свою копию, используя три бреши: Buffer Overrun in RPC Interface, WebDAV и Workstation Service Buffer Overrun. Это приводит к увеличению трафика на портах TCP 80, 135 и 445. Nachi.D способен удалять версии A и B червей Mydoom и Doomjuice, прерывая их процессы и уничтожая все связанные с ними файлы. После 1 июня Nachi.D удаляет себя.
Наконец, версия F червя Mydoom распространяется в электронном сообщении с изменяющимися характеристиками. Это разрушительный червь, удаляющий все файлы с расширениями: AVI, BMP, DOC, JPG, MDB, SAV и XLS. Mydoom.F устанавливает DLL, которая открывает лазейку и позволяет прерывать процессы антивируса, что делает компьютер уязвимым перед атаками других вредоносных кодов. В период с 17 по 22 число каждого месяца (и года) червь пытается инициировать распределенные отказы от обслуживания на серверах www.microsoft.com и www.riaa.com (две атаки из трех нацелены на Microsoft).
Bizex.A распространяется через программу ICQ. Также он загружает и запускает свою копию, используя две бреши, недавно обнаруженные в Internet Explorer. Bizex.A пытается похитить информацию, которую пользователи вводят на веб сайтах банков и иных финансовых учреждений, а также информацию, передаваемую по протоколу HTTPS и связанную с доменами login.yahoo.com и .passport. Вся собранная информация высылается на FTP сервер.
Третьим червем нашего отчета является Nachi.D, распространяющийся через компьютеры с Windows 2003, XP, 2000 или NT. Для распространения он загружает свою копию, используя три бреши: Buffer Overrun in RPC Interface, WebDAV и Workstation Service Buffer Overrun. Это приводит к увеличению трафика на портах TCP 80, 135 и 445. Nachi.D способен удалять версии A и B червей Mydoom и Doomjuice, прерывая их процессы и уничтожая все связанные с ними файлы. После 1 июня Nachi.D удаляет себя.
Наконец, версия F червя Mydoom распространяется в электронном сообщении с изменяющимися характеристиками. Это разрушительный червь, удаляющий все файлы с расширениями: AVI, BMP, DOC, JPG, MDB, SAV и XLS. Mydoom.F устанавливает DLL, которая открывает лазейку и позволяет прерывать процессы антивируса, что делает компьютер уязвимым перед атаками других вредоносных кодов. В период с 17 по 22 число каждого месяца (и года) червь пытается инициировать распределенные отказы от обслуживания на серверах www.microsoft.com и www.riaa.com (две атаки из трех нацелены на Microsoft).
