Недельный отчет о вирусах и вторжениях
В течение прошедшей недели было зафиксировано появление четырех червей: Evaman.D, Mydoom.AB, Mydoom.Z и Mydoom.X.
Evaman.D распространяется по электронной почте в сообщении с изменяющимися характеристиками. Он ищет адреса электронной почты в файлах со следующими расширениями: adb, asp, dbx, eml, htmb, html, msg, php, pl, sht, tbb, txt и wab-, и отправляет себя по всем найденным на компьютере адресам с помощью собственного SMTP механизма.
Каждые пять секунд Evaman.D проверяет, загружены ли в память процессы, имеющие в своем названии определенный текст. При обнаружении таковых червь завершает эти процессы. Некоторые из процессов принадлежат антивирусным программам, так что Evaman.D может оставить компьютер беззащитным перед лицом атак других вредоносных кодов.
Для обеспечения того, что одновременно может работать только одна копия червя, Evaman.D создает мьютекс BigUptoMDauthor_thx4sharing.
Следующими червями являются варианты AB, Z и X червя Mydoom. Они также распространяются в электронных сообщениях с изменяющимися характеристиками. Эти три червя подключаются к различным веб сайтам, с которых они пытаются загрузить и установить троянца.
Mydoom.AB и Mydoom.Z отличаются от Mydoom.X следующими моментами:
- Они распространяются через Kazaa, программу совместного использования сетевых файлов (P2P).
- Они завершают процессы, принадлежащие защитным программам, в том числе антивирусным продуктам и межсетевым экранам, оставляя компьютеры уязвимыми для атак других угроз.
- Они препятствуют доступу на определенные антивирусные веб сайты. Таким образом, антивирусы не обновляются и не способны обнаруживать новые угрозы.
Mydoom.X создает мьютекс LLLf54fxrDLLL, обеспечивающий то, что одновременно может работать только одна копия вируса.
Evaman.D распространяется по электронной почте в сообщении с изменяющимися характеристиками. Он ищет адреса электронной почты в файлах со следующими расширениями: adb, asp, dbx, eml, htmb, html, msg, php, pl, sht, tbb, txt и wab-, и отправляет себя по всем найденным на компьютере адресам с помощью собственного SMTP механизма.
Каждые пять секунд Evaman.D проверяет, загружены ли в память процессы, имеющие в своем названии определенный текст. При обнаружении таковых червь завершает эти процессы. Некоторые из процессов принадлежат антивирусным программам, так что Evaman.D может оставить компьютер беззащитным перед лицом атак других вредоносных кодов.
Для обеспечения того, что одновременно может работать только одна копия червя, Evaman.D создает мьютекс BigUptoMDauthor_thx4sharing.
Следующими червями являются варианты AB, Z и X червя Mydoom. Они также распространяются в электронных сообщениях с изменяющимися характеристиками. Эти три червя подключаются к различным веб сайтам, с которых они пытаются загрузить и установить троянца.
Mydoom.AB и Mydoom.Z отличаются от Mydoom.X следующими моментами:
- Они распространяются через Kazaa, программу совместного использования сетевых файлов (P2P).
- Они завершают процессы, принадлежащие защитным программам, в том числе антивирусным продуктам и межсетевым экранам, оставляя компьютеры уязвимыми для атак других угроз.
- Они препятствуют доступу на определенные антивирусные веб сайты. Таким образом, антивирусы не обновляются и не способны обнаруживать новые угрозы.
Mydoom.X создает мьютекс LLLf54fxrDLLL, обеспечивающий то, что одновременно может работать только одна копия вируса.