Недельный отчет о вирусах
В течение прошедшей недели было зарегистрировано появление трех новых червей: Plexus.B, Korgo.H и Korgo.I, а также троянца Downloader.GK.
Plexus.B – это версия, обладающая большим количеством признаков, присущих своему оригиналу, и использующая различные средства распространения. Он может попадать на компьютеры непосредственно из сети Интернет, используя брешь LSASS в Windows, а также он способен рассылать свои копии во вложениях по электронной почте. Кроме того, он распространяется в сетях и при помощи использования программы обмена файлами (P2P) KaZaA.
Несмотря на то, что Plexus.B способен напрямую попадать только на компьютеры, работающие под управлением Windows XP и 2000, он может заражать и другие платформы Windows. В этих случаях требуется запуск пользователем инфицированного файла.
Plexus.B изменяет host файл Windows, перезаписывая его содержимое. Таким образом, он не позволяет пользователю получать доступ к веб сайту широко известной антивирусной компании.
Korgo.H и Korgo.I – два новых представителя печально известного семейства, использующего брешь Windows LSASS. Используя данную ошибку, они распространяются по сети Интернет и автоматически попадают на компьютеры. Как и Plexus.B, эти две версии Korgo также поражают все платформы Windows, хотя автоматически они способны попадать лишь на машины с версиями XP и 2000.
После установки на компьютер Korgo.H и Korgo.I открывают некоторые TCP порты и ожидают приема файла для запуска его на зараженном компьютере. С этой целью они также пытаются соединиться с некоторыми серверами IRC.
Наконец, Downloader.GK – это троянец, загружающий и запускающий две рекламных программы (Adware/BetterInet и Adware/SearchCentrix) на пораженных компьютерах. Он не распространяется самостоятельно, но его можно загрузить с некоторых веб страниц при принятии пользователем предложения установить определенный элемент управления ActiveX.
Plexus.B – это версия, обладающая большим количеством признаков, присущих своему оригиналу, и использующая различные средства распространения. Он может попадать на компьютеры непосредственно из сети Интернет, используя брешь LSASS в Windows, а также он способен рассылать свои копии во вложениях по электронной почте. Кроме того, он распространяется в сетях и при помощи использования программы обмена файлами (P2P) KaZaA.
Несмотря на то, что Plexus.B способен напрямую попадать только на компьютеры, работающие под управлением Windows XP и 2000, он может заражать и другие платформы Windows. В этих случаях требуется запуск пользователем инфицированного файла.
Plexus.B изменяет host файл Windows, перезаписывая его содержимое. Таким образом, он не позволяет пользователю получать доступ к веб сайту широко известной антивирусной компании.
Korgo.H и Korgo.I – два новых представителя печально известного семейства, использующего брешь Windows LSASS. Используя данную ошибку, они распространяются по сети Интернет и автоматически попадают на компьютеры. Как и Plexus.B, эти две версии Korgo также поражают все платформы Windows, хотя автоматически они способны попадать лишь на машины с версиями XP и 2000.
После установки на компьютер Korgo.H и Korgo.I открывают некоторые TCP порты и ожидают приема файла для запуска его на зараженном компьютере. С этой целью они также пытаются соединиться с некоторыми серверами IRC.
Наконец, Downloader.GK – это троянец, загружающий и запускающий две рекламных программы (Adware/BetterInet и Adware/SearchCentrix) на пораженных компьютерах. Он не распространяется самостоятельно, но его можно загрузить с некоторых веб страниц при принятии пользователем предложения установить определенный элемент управления ActiveX.