Недельный отчет о вирусах
За прошедшую неделю было выявлено три новых червя: Bobax.D и версии A и B червя Korgo.
Версия D червя Bobax распространяется через Интернет путем использования описанных ниже брешей на компьютерах, на которых не установлены соответствующие обновления:
- брешь RPC DCOM в операционных системах Windows 2003/XP/2000/NT.
- брешь LSASS. При использовании бреши LSASS Bobax.D может автоматически распространяться и заражать компьютеры с операционными системами Windows XP/2000 и открытым портом 5000. Однако компьютеры с другими версиями Windows также могут быть средством распространения в случае, если пользователь запустит зараженный файл на одном из этих компьютеров.
Bobax.D выполняет следующие действия: перезагружает компьютеры и открывает некоторые порты, через которые удаленный пользователь может использовать систему как почтовый SMTP сервер для рассылки спама.
Черви Korgo.A и Korgo.B как и Bobax.D распространяются через Интернет путем использования бреши LSASS.
Эти черви открывают и просматривают порты TCP 113, 3067 и 2041. Кроме того, оба червя пытаются соединиться с различными IRC серверами через порт 6667. Они разработаны для предотвращения выключения компьютеров. Korgo.A и Korgo.B имеют размер 10,240 байт в сжатом при помощи UPX 1.24 виде и 16,896 байт - в распакованном.
Версия D червя Bobax распространяется через Интернет путем использования описанных ниже брешей на компьютерах, на которых не установлены соответствующие обновления:
- брешь RPC DCOM в операционных системах Windows 2003/XP/2000/NT.
- брешь LSASS. При использовании бреши LSASS Bobax.D может автоматически распространяться и заражать компьютеры с операционными системами Windows XP/2000 и открытым портом 5000. Однако компьютеры с другими версиями Windows также могут быть средством распространения в случае, если пользователь запустит зараженный файл на одном из этих компьютеров.
Bobax.D выполняет следующие действия: перезагружает компьютеры и открывает некоторые порты, через которые удаленный пользователь может использовать систему как почтовый SMTP сервер для рассылки спама.
Черви Korgo.A и Korgo.B как и Bobax.D распространяются через Интернет путем использования бреши LSASS.
Эти черви открывают и просматривают порты TCP 113, 3067 и 2041. Кроме того, оба червя пытаются соединиться с различными IRC серверами через порт 6667. Они разработаны для предотвращения выключения компьютеров. Korgo.A и Korgo.B имеют размер 10,240 байт в сжатом при помощи UPX 1.24 виде и 16,896 байт - в распакованном.