Группа профессиональных хакеров занимается созданием особенно разрушительного "сверхчервя", который может заразить все компьютеры, подключенные к Сети, - утверждают специалисты по ИТ-безопасности. Поводом для беспокойства стало семейство червей Mytob, особенно "расплодившееся" на прошлой неделе.
За период с 1 июня экспертами антивирусных фирм, в том числе Symantec, было обнаружено 6 новых вариантов Mytob. Они дополнили количество версий червя до 100 с момента первого появления 4 месяца назад. Это означает, что группа вирусописателей занимается систематической разработкой Mytob. "Вирусописатели тестируют различные методы и технологии в каждом варианте", - говорит консультант Sophos Кароль Теро (Carole Theriault).
Экспертов насторожили не только выдающиеся способности размножения Mytob, но и целеустремленность их авторов: "Они следуют тщательно запланированной стратегии, позволяющей червю развиваться. Выпуская несколько вариантов, каждый из которых ведет себя немного по-другому, они, возможно, ищут лучший код, который поможет им создать сверхчервя".
Авторы Mytob называют себя Hellbot ("адский [ро]бот"). В Mytob вошел код из MyDoom и Rbot. Все разновидности червя крадут почтовые адреса с захваченных компьютеров, оставляют на компьютере троянца, открывающего "черный ход" (backdoor), чтобы затем устанавливать на зараженной системе другие модули, пытаются отключить защитные программы, обладают собственным кодом для работы с почтовыми серверами на отправку (SMTP).
В прошлый четверг почти половина всех червей и вирусов, "выловленных" Sophos, приходилась на Mytob. В MessageLabs, британской компании технологий фильтрации спама тоже говорят о распространенности этого семейства. Исследовательиз MessageLabs Максим Шипка (Maksym Schipka) сказал, что за последнюю неделю червь составил не менее 35% от всех обнаруженных. Только за сутки MessageLabs перехватила 1,1 млн. копий Mytob. Несколько компаний, в том числе Sophos и "Лаборатория Касперского", поставили Mytob на первое место в "горячей десятке" мая.
Полная версия этой страницы: "Сверчервь"не за горами:первые сигналы
QUOTE(Julia_Zverj @ Tuesday, 07 June 2005, 15:12)
..."сверхчервя", который может заразить все компьютеры, подключенные к Сети...
Ну значит не надо подключаться к сети.
ужасно
О так называемых Root-Kits (супер-трояны, которые вклиниваются в Windows-API) можно почитать тут и тут. Распространены они в основном на Unix и Linux системах, но сейчас появляются и для Windows. Одна из защитных прог - это RootkitRevealer от известной и популярной фирмы Sysinternals.com (Process Explorer, Filemon, Regmon).
Не хотел открывать новую тему. Надо бы вообще создать новую рубрику с названием типа "Компьютерная безопасность" для сообщений о новых вредителях и методах защиты. Кто за, прошу поднять мышки.
Статья на странице компании Sophos.
QUOTE(http://www.lugarus.com/modules.php?name=xNews&file=article&sid=5190)
Новый вирус!
Новый почтовый червь распространяется по Интернету. Компания Sophos сообщает о том, что в письмах, рассылаемых им, эксплуатируется тема последних горячих новостей – смерти Майкла Джексона и Иоанна Павла II. Червь под названием Kedebe-F в случае активации выключает установленный на компьютере файервол. Сама идея использования подобных завлекающих новостей не нова, поэтому Sophos надеется, что пользователи будут бдительными, однако напоминает о необходимости обновить антивирусное программное обеспечение и о том, что заголовки подобных писем могут изменяться. поэтому если вы получите письмо с сообщением о том, автор червя MyDoom был арестован Microsoft или что-то подобное, удаляйте, не задумываясь
Новый почтовый червь распространяется по Интернету. Компания Sophos сообщает о том, что в письмах, рассылаемых им, эксплуатируется тема последних горячих новостей – смерти Майкла Джексона и Иоанна Павла II. Червь под названием Kedebe-F в случае активации выключает установленный на компьютере файервол. Сама идея использования подобных завлекающих новостей не нова, поэтому Sophos надеется, что пользователи будут бдительными, однако напоминает о необходимости обновить антивирусное программное обеспечение и о том, что заголовки подобных писем могут изменяться. поэтому если вы получите письмо с сообщением о том, автор червя MyDoom был арестован Microsoft или что-то подобное, удаляйте, не задумываясь
Статья на странице компании Sophos.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.