Загружается... Ждите...
Отдыхай и работай с нами! | Компьютерный мир | Plexus.a: отголоски эпидемии Mydoom
Это рекламное место сдается		  
Главная -> Компьютерный мир -> Plexus.a: отголоски эпидемии Mydoom

Форум для всех
Flash-игры онлайн
Отправить SMS с сайта
Игры
Фильмы
Видео, музыка
Чат Webrelax.com
Новости сайта
Прикольные картинки
Новый софт
Блог NightMare
Мир глазами падонка
Номера ICQ бесплатно
Интересное в сети
Юмор от Baggi
Это смешно!
Всякая всячина
Технологии
Оптический обман
Компьютерный мир
Мисс Webrelax.com
Поздравления для всех
Потрясные фотоприколы
Знакомства для всех
Все для игр
Обмен ссылками
Наши баннеры и кнопки
Страница популярности
Все опросы и результаты
Различные статьи




Заголовки новостей в формате RSS 2.0


Поиск по сайту:



Рассылка webrelax.com
Введите ваш email:

Подписаться
Отказаться
Рассылка выходит ежедневно в 00:10 (время GMT +2). Пример рассылки






Это рекламное место сдается
Случайное:
Последний легион / The Last Legion [DVDRip]
Битва при Красных Утесах / Chi bi [DVDRip]
Cascada - (2008) What Hurts The Most (Remixed, Single) [MP3]
28 недель спустя / 28 Weeks Later [DVDRip]
Черная дыра / The Black Hole [DVDRip]
Украдена конфиденциальная информация о миллионе американцев!
Intel разрабатывает 15 сдвоенных чипов одновременно
FIFA 07
Солдаты-7 - Седьмая серия
Лубянка. Коллекционное издание [DVDRip, 16 серий]
Двадцать одно / 21 [CAMRip]
Скачать фильм "Собственность государства 2" DVDRip
Пользователи Сети не знают интернет-терминов
Дикари [DVDRip]
Tom Clancy's Rainbow Six Vegas v1.02 Patch
Последний король Шотландии / The Last King of Scotland [DVDScr]
Медиум / Medium - Season 02, Episode 08 [SATRip]
Классификация пешеходов.
Art Tatum - The Complete Capitol Record (1949-1952) [LOSSLESS]
Фишеры и хакеры помогают террористам разрушать экономику США
Последнее на сайте:
Однажды в провинции [DVDRip]
Hotel Giant 2
Fleur - Дискография (2000-2008) [LOSSLESS]
Бизнес на крови / The Summit [DVDRip]
Уличный гонщик / Street Racer [DVDRip]
Удивительные приключения Индианки в Америке / Americanizing Shelley [DVDRip]
Платон [CAMRip]
Очень русский детектив [CAMRip]
Герцогиня / The Duchess [DVDScr]
The Sims 2 Mansion Garden Stuff
Flobots - Fight With Tools (2008) [LOSSLESS]
Dio - Дискография (1983-2006) [LOSSLESS]
Rancid - Дискография (1992-2008) [LOSSLESS]
Виктор Цой и группа Кино - Дискография [LOSSLESS]
Smashing Pumpkins - Дискография (1991-2007) [LOSSLESS]
Celldweller - Celldweller (2003) [LOSSLESS]
The Offspring - Дискография (1990-2008) [LOSSLESS]
Operation Ivy - Дискография (1988-1997) [pre-Rancid] [LOSSLESS]
Bloodhound Gang - Дискография (1995-2005) [LOSSLESS]
Bonnie Tyler - All The Best (1996) [3CD-BoxSet] [LOSSLESS]
Реклама



гостиницы г санкт петербурга, отель Династия
Самые прикольные картинки
Рекомендуем: эротическое фото русских звезд 1
       Время на сервере: 16:25:32 (gmt +2)



Самые просматриваемые в этом разделе
Новая экстремальная система охлаждения от Asetek (просмотров - 136221, рейтинг - 17)
Швейцарский нож с USB-интерфейсом — новое понятие универсального инструмента (просмотров - 129945, рейтинг - 4)
Дизайн "сокета" для Pentium 5 (просмотров - 47306, рейтинг - 31)
Intel раскрывает новые детали будущего (просмотров - 45304, рейтинг - 9)
CeBIT 2005: трехмерные дисплеи (просмотров - 41994, рейтинг - 11)
CeBIT 2005: мировой рекорд Gainward – 1 ГБ видеопамяти (просмотров - 41959, рейтинг - 13)
Внимание любителям игр: ABIT запускает ACON5 (просмотров - 41556, рейтинг - 1)
Need for Speed Underground 2: новые подробности (просмотров - 38692, рейтинг - 160)
Unreal Tournament 2004 выйдет через 10 дней! (просмотров - 25427, рейтинг - 10)
Игрушечная подлодка для рыбной ловли (просмотров - 22120, рейтинг - 17)
Шестимегапиксельная цифровая камера Kodak EasyShare DX7630 (просмотров - 20427, рейтинг - 8)
Скоро в магазине можно будет купить Терминатора (просмотров - 19109, рейтинг - 11)
Мошенники нашли способ заработать на SMS (просмотров - 17825, рейтинг - 60)
Создатели ICQ открыли социальную сеть (просмотров - 16245, рейтинг - 7)
Первый реальный образец сотрудничества ATi и MSI (просмотров - 15964, рейтинг - 10)

Случайные записи в этом разделе
Безшумный компьютер от Logitech (просмотров - 5010, рейтинг - 0)
Самый маленький компьютер в мире (просмотров - 6346, рейтинг - 0)
Новый чипсет nVidia nForce2 Ultra 400Gb для Athlon XP (просмотров - 5275, рейтинг - 1)
Представлен прототип сверхтонкого сворачивающегося дисплея (просмотров - 5279, рейтинг - 0)
Подсчитан экономический ущерб от распространения вирусов в 2004 году (просмотров - 5248, рейтинг - 0)
Теперь компакт-диски можно смело царапать (просмотров - 5093, рейтинг - 3)
Процессоры Pentium 4 EE и Xeon обзавелись 8-слойным дизайном. (просмотров - 6306, рейтинг - 0)
У Microsoft отбирают патент на FAT (просмотров - 6126, рейтинг - 3)
7.1 акустика – норма сегодняшнего дня (просмотров - 5051, рейтинг - 3)
Сервер начального уровня NEC Express5800 TM700 (K) (просмотров - 4635, рейтинг - 0)
Новые подробности о nForce 5 (просмотров - 4551, рейтинг - 0)
GTA 3: San Andreas озвучили звёзды Голливуда (просмотров - 4816, рейтинг - 0)
Арестована интернациональная банда киберпреступников (просмотров - 5707, рейтинг - 0)
Планы SIS: неофициальная информация (просмотров - 4260, рейтинг - 0)
Еще один наладонник под Linux – этой весной (просмотров - 4951, рейтинг - 0)

Поиск по разделу
Что ищем?



Plexus.a: отголоски эпидемии Mydoom, 05/06/2004, 06:17 ProLiant
Лаборатория Касперского, российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении нового опасного интернет-червя Plexus.a. Вредоносная программа распространяется по локальным сетям и через интернет в виде вложений в зараженные электронные письма, файлообменные сети, а также через уязвимости в службах LSASS и RPC DCOM Microsoft Windows. Анализ вируса однозначно показывает, что при его создании использовались исходные коды печально известного червя Mydoom. Помимо стандартных для данного типа вредоносных программ функций, деструктивный эффект воздействия Plexus заключается в нарушении механизма загрузки обновлений Антивируса Касперского. На настоящий момент получено большое число сообщений о случаях заражения Plexus.a.
Червь использует множество известных принципов размножения. Маскируясь под дистрибутивы популярных пользовательских приложений, Plexus.a попадает на компьютеры через локальные и файлообменные сети. Значительное число заражений происходит из-за печально известных уязвимостей в службах Microsoft Windows: LSASS, которой пользовался сетевой червь Sasser; и DCOM RPC - её использовал один из лидеров прошлогоднего вирусного рейтинга Lovesan. Таким образом, Plexus.a поражает компьютеры, на которых не установлены патчи, устраняющие данные уязвимости.
Характерной особенностью механизма самораспространения нового вируса является разнообразие вариантов рассылаемых зараженных электронных писем. Для дезориентации пользователей Plexus.a применяет пять различных вариантов писем. Они отличаются по формальным признакам: заголовку, текстовому содержанию и названию приложенного к сообщению файла. Неизменным остается его размер: упакованный в формате FSG файл занимает 16208 байт, распакованный - 57856.
После запуска червь копирует себя в системный каталог Windows под именем "upu.exe", и регистрирует данный файл в ключе автозапуска системного реестра для самоактивации при каждой перезагрузке компьютера. Для определения своего присутствия в системе червь также создает в памяти уникальный идентификатор "Expletus". Затем он сканирует файлы на дисках пораженного компьютера и рассылает себя по всем найденным в них адресам электронной почты.
Помимо сложной процедуры самораспространения, Plexus.a располагает двумя деструктивными функциями, представляющими значительную угрозу инфицированному компьютеру. Прежде всего, червь пытается нарушить работу автоматического обновления антивирусных баз Антивируса Касперского. Это производится путем подмены содержимого файла "hosts" в системной директории Windows.
Не меньшую опасность для зараженного компьютера представляет троянская составляющая Plexus.a. C ее помощью вирус открывает на прослушивание TCP порт 1250, предоставляя возможность проводить загрузку файлов на машину-жертву с их последующим запуском. Это дает злоумышленникам доступ к удаленному управлению компьютером, в частности, позволяет запускать на выполнение различные команды и загружать файлы по усмотрению автора червя.
Процедуры защиты от I-Worm.Plexus.a уже добавлены в базу данных Антивируса Касперского.

Источник: Tom's Hardware




Рейтинг
Текущий рейтинг - 10, просмотров - 5239


Комментарии пользователей

Добавить комментарий
Имя
Email (необязательно)






Реклама

Это рекламное место сдается

 
Ведущий раздела: Admin
Хотите участвовать в обновлении этого раздела или завести свой раздел? Пишите!

 
  Генерация страницы: 0,315453 сек.  
  http://webrelax.com  ©2003-2008 MacTen  macten@webrelax.com  
 
Информация, расположенная на данном сервере, предназначена исключительно для частного использования и не может быть загружена/перенесена на другой компьютер. Ни владелец сайта, ни хостинг-провайдер, ни любые другие физические или юридические лица не несут никакой отвественности за любое использование материалов данного сайта. Входя на сайт Вы как пользователь, тем самым подтверждаете полное и безоговорочное согласие со всеми условиями использования. Авторы проекта относятся особо негативно к возможности использования информации, полученной на сайте в целях нелегального использования.