25 Ноября 2024
В избранные Сделать стартовой Подписка Портал Объявления
Поиск
 
Лента новостей
Лучшие 20 статей
Архив
Мобильная версия
Экспорт новостей
 
 
Реклама
Обратная связь
 
Технологии
Интернет-червь "Масяня" атакует ваш компьютер и… чеченцев
07.05.2002
"Лаборатория Касперского", ведущий российский разработчик систем информационной безопасности, сообщает об обнаружении нового интернет-червя "Masana", маскирующегося под популярный мультсериал "Масяня" и использующего брешь в системе безопасности Windows NT/2000 под названием "DebPloit".

Зараженные письма электронной почты выглядят следующим образом:

1 вариант:

Заголовок: Masyanya!
Текст: Hi, here is a new film about Masyanya and V.V.Putin!!!
Homepage: http://mult.ru

2 вариант:

Заголовок: Масяня!
Текст: Привет, здесь новая серия Масяни!!! Про Путина!
Домашняя страничка: http://mult.ru

Каждое письмо также содержит вложенный файл "MASYANYA.EXE", который и является носителем червя. Если пользователь имел неосторожность запустить его, то "Masana" незаметно внедряется на компьютер и инициирует процедуру дальнейшего распространения.

"Это первый червь, использующий тематику знаменитого мультсериала "Масяня" для проникновения на компьютеры. Однако пользователям вряд ли удастся лично "познакомиться" с вирусной "Масяней" - червь содержит ряд серьезных ошибок, из-за чего его процедуры распространения просто не работают", – комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".

Для эффективной работы в Windows NT/2000 "Masana" дополнительно создает нового пользователя с правами администратора, используя брешь в системе безопасности операционной системы под названием "DebPloit". Благодаря этому червь получает доступ ко всем файлам компьютера и функциям Windows как администратор системы. В некоторых случаях, это также позволяет третьим лицам вести удаленное управление зараженным компьютером.

Данная брешь была обнаружена 12 марта 2002 г. и в настоящее время для нее все еще не разработано соответствующей "заплатки". "Мы относим данный случай в категорию "концептуальных вирусов", предупреждения о которых призваны предотвратить распространение других, более работоспособных аналогов. Не исключено, что они могут появиться в будущем и использовать эту же брешь", – добавил Евгений Касперский.

Червь имеет ряд побочных эффектов. В частности он отключает защиту от несанкционированной рассылки писем в MS Outlook Express, а также каждый понедельник производит DoS (Denial of Service) атаку на сервер KAVKAZ.ORG.

Более подробное описание червя "Масяня" доступно в Вирусной Энциклопедии Касперского.


 
Количество просмотров:
182
Отправить новость другу:
Email получателя:
Ваше имя:
 
Рекомендуем
Обсуждение новости
 
 
© 2000-2024 PRESS обозрение Пишите нам
При полном или частичном использовании материалов ссылка на "PRESS обозрение" обязательна.
Мнение редакции не всегда совпадает с мнением автора.