28 марта
Поставить закладку Сделать стартовой О проекте Помощь Размещение рекламы на сайте
MyMetal.ru | весь металлургический рынок России
расширенный поиск

Новости индустрии


ОСТОРОЖНО! Реинкарнация "Масяни" в виде очередного Интернет-червя.



"Лаборатория Касперского", ведущий российский разработчик систем информационной безопасности, сообщает об обнаружении нового Интернет-червя "Masana", маскирующегося под популярный мультсериал "Масяня" и использующего брешь в системе безопасности Windows NT/2000 под названием "DebPloit".Каждое зараженное письмо содержит вложенный файл "MASYANYA.EXE", который и является носителем червя. Если пользователь имел неосторожность запустить его, то "Masana" незаметно внедряется на компьютер и инициирует процедуру дальнейшего распространения."Это первый червь, использующий тематику знаменитого мультсериала "Масяня" для проникновения на компьютеры. Однако пользователям вряд ли удастся лично "познакомиться" с вирусной "Масяней" - червь содержит ряд серьезных ошибок, из-за чего его процедуры распространения просто не работают", - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".Для эффективной работы в Windows NT/2000 "Masana" дополнительно создает нового пользователя с правами администратора, используя брешь в системе безопасности операционной системы под названием "DebPloit".Благодаря этому червь получает доступ ко всем файлам компьютера и функциям Windows как администратор системы. В некоторых случаях, это также позволяет третьим лицам вести удаленное управление зараженным компьютером. Данная брешь была обнаружена 12 марта 2002 г. и в настоящее время для нее все еще не разработано соответствующей "заплатки"."Мы относим данный случай в категорию "концептуальных вирусов", предупреждения о которых призваны предотвратить распространение других, более работоспособных аналогов. Не исключено, что они могут появиться в будущем и использовать эту же брешь", - добавил Евгений Касперский.Червь имеет ряд побочных эффектов. В частности он отключает защиту от несанкционированной рассылки писем в MS Outlook Express, а также каждый понедельник производит DoS (Denial of Service) атаку на сервер KAVKAZ.ORGПроцедуры защиты от данной вредоносной программы уже добавлены в базу данных Антивируса Касперского.Более подробное описание червя доступно в Вирусной Энциклопедии Касперского по адресу: http://www.viruslist.com/viruslist.html?id=228778

Комментарии

{Name}
{Date}
{Time}
{Text}
{Label:leaveComment}
{Label:nameLabel}
{Label:ratingLabel}
{Label:commentLabel}


Смотрите также: Новости портала, Новости индустрии, Новости компаний



MyMetal