Недельный отчет о вирусах и вторжениях
В отчете будут рассмотрены два Трояна -MerryX.A и Mitglieder.GO- и два червя --Dasher.A и Dasher.B-.
MerryX.A - троян, рассылаемый в электронном сообщении, со следующими атрибутами Рождественской тематики:
Тема: MERRY CHRISTMAS!
Текст сообщения: Merry Christmas and a Happy New Year!
Вложения: A_LIGHTSMC10.GIF - изображение разноцветных фонариков со словами "Merry Christmas", и MERRY CHRISTMAS!.RAR - самораспаковывающийся архив, содержащий два файла: SQLServer.exe, копию Трояна, и MERRY CHRISTMAS!.SWF, Flash-анимацию, показывающую Деда Мороза, кладущего подарки под елку.
MerryX.A выполняет ряд действий на зараженном компьютере, включая следующие:
- Записывает нажатые пользователем клавиши. Эта функция может быть использована для получения паролей или другой важной информации и представляет собой серьезную угрозу конфиденциальности пользователя. Затем он подключается к удаленному серверу, на который отправляет собранную информацию.
- Пытается скачать файлы с различных сайтов. Эти файлы могут быть любых типов, в т.ч. и вредоносное ПО.
Второй троян, который мы рассмотрим - Mitglieder.GO, который рассылался по электронной почте червем Bagle.FX в сообщении с ZIP-файлом.
Mitglieder.GO - это троян, каждые четыре часа подключающийся к произвольному URL, выбранному из списка сайтов в его коде, с целью скачивания и запуска файлов. Эти файлы могут быть любых типов, включая вредоносное ПО. При своем запуске, троян отображает логотип Windows.
Мы завершаем отчет червями Dasher.A и Dasher.B, распространяющимися через Интернет. Они распространяются в самораспаковывающемся RAR-файле, содержащем и устанавливающем другие файлы, открывающие порт 1025. Эти файлы ищут IP-адреса компьютеров с Windows 2003/XP/2000, содержащие критические уязвимости, о которых Microsoft сообщала в своем бюллетене MS05-051. Если Dasher.A и Dasher.B удалось эксплуатировать эти проблемы безопасности на уязвимых компьютерах, они устанавливают на них самораспаковывающийся RAR-файл.
Если у вас установлена Windows 2003/XP/2000, рекомендуется скачать и установить обновления, исправляющие эти бреши. Более подробная информация находится в бюллетене Microsoft MS05-051.
MerryX.A - троян, рассылаемый в электронном сообщении, со следующими атрибутами Рождественской тематики:
Тема: MERRY CHRISTMAS!
Текст сообщения: Merry Christmas and a Happy New Year!
Вложения: A_LIGHTSMC10.GIF - изображение разноцветных фонариков со словами "Merry Christmas", и MERRY CHRISTMAS!.RAR - самораспаковывающийся архив, содержащий два файла: SQLServer.exe, копию Трояна, и MERRY CHRISTMAS!.SWF, Flash-анимацию, показывающую Деда Мороза, кладущего подарки под елку.
MerryX.A выполняет ряд действий на зараженном компьютере, включая следующие:
- Записывает нажатые пользователем клавиши. Эта функция может быть использована для получения паролей или другой важной информации и представляет собой серьезную угрозу конфиденциальности пользователя. Затем он подключается к удаленному серверу, на который отправляет собранную информацию.
- Пытается скачать файлы с различных сайтов. Эти файлы могут быть любых типов, в т.ч. и вредоносное ПО.
Второй троян, который мы рассмотрим - Mitglieder.GO, который рассылался по электронной почте червем Bagle.FX в сообщении с ZIP-файлом.
Mitglieder.GO - это троян, каждые четыре часа подключающийся к произвольному URL, выбранному из списка сайтов в его коде, с целью скачивания и запуска файлов. Эти файлы могут быть любых типов, включая вредоносное ПО. При своем запуске, троян отображает логотип Windows.
Мы завершаем отчет червями Dasher.A и Dasher.B, распространяющимися через Интернет. Они распространяются в самораспаковывающемся RAR-файле, содержащем и устанавливающем другие файлы, открывающие порт 1025. Эти файлы ищут IP-адреса компьютеров с Windows 2003/XP/2000, содержащие критические уязвимости, о которых Microsoft сообщала в своем бюллетене MS05-051. Если Dasher.A и Dasher.B удалось эксплуатировать эти проблемы безопасности на уязвимых компьютерах, они устанавливают на них самораспаковывающийся RAR-файл.
Если у вас установлена Windows 2003/XP/2000, рекомендуется скачать и установить обновления, исправляющие эти бреши. Более подробная информация находится в бюллетене Microsoft MS05-051.