Вирусы второй недели декабря
Отчет о вирусах второй недели декабря компании Panda Software посвящен двум "троянам", Pursue (JS/Pursue) и CrackBox (Bck/CrackBox), а также червю Prestige (W32/Prestige).
"Троян" Pursue содержит Java скрипт, который может быть включен в любую веб-страницу, благодаря чему Pursue способен заражать компьютеры всех пользователей, посетивших эту страницу. Троян вносит в реестр Windows такие записи, что зараженный компьютер будет выключаться каждый раз при своей загрузке. Кроме того, он пытается закрыть пользователю доступ к реестру Windows через такие программы, как "Regedit", выводя на экран черное окно браузера, которое, в зависимости от положения указателя мыши, будет показывать блоки различных цветов.
Основная цель второго "трояна", CrackBox, - заразить как можно большее количество компьютеров и попытаться подключиться к веб-странице для проведения массированной атаки. Присутствие "трояна" очень легко заметить, т.к. он сам сообщает о заражении компьютера.
CrackBox попадает на компьютеры жертв различными способами (по электронной почте, FTP, на дискетах и т.д.) в файле "CRACKERBOX.EXE". При открытии файла он заражает компьютер и становится резидентом оперативной памяти, получая, таким образом, возможность доступа к веб-страницам. Он также открывает порты 1024, 1025 или 1026 TPC и UDP.
Последний вредоносный код, Prestige, прячется под видом новостей об экологической катастрофе, произошедшей недавно в Испании. Этот червь более досаждает пользователям, нежели вредит: инфицировав компьютер, он выводит на экран сообщение с запросом на установку дополнительного модуля (или обновления программы) для просмотра фотографий с мест затонувшего танкера.
Обсудить
Главная | Библиотека | Статьи | Форум
Ссылки | Команда | Контакты
Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.org обязательна.
