Jump to content

А не в этом-ли вирусе, проблема с форумом?


Recommended Posts

Вот такое сообщение я нашел, не в этом ли проблема с работой форума, нужны профессиональные ответы..:::

Xombe: вирусная бомба рассылается по почте

Лаборатория Касперского - ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама - сообщила об обнаружении новой троянской программы Xombe, разосланной по Интернету с использованием спам-методов.

На данный момент антивирусной лабораторией зафиксированы случаи заражения этой вредоносной программой компьютеров в различных странах мира, что свидетельствует о крупном масштабе произведенной рассылки. Xombe представляет собой утилиту несанкционированного удаленного управления. "Троянец" устанавливает специальную программу, которая выполняет на зараженном компьютере получаемые извне команды.

Xombe состоит из двух функциональных частей. Первая - загрузчик - представляет собой файл размером всего 4 Кб. При запуске он соединяется через Интернет с одним из удаленных серверов и незаметно загружает на компьютер вторую, главную часть "троянца". Последняя после установки постоянно находится в памяти и обращается в Интернет на удаленный сайт, откуда загружает файлы, содержащие команды для "троянца". При получении этих команд, Xombe выполняет их на компьютере. В частности, "троянец" имеет возможность устанавливать и выполнять несанкционированные приложения, в том числе шпионского характера. Лабораторией Касперского был обнаружен дополнительный модуль, проводящий с зараженных компьютеров распределенную DoS-атаку на сервер интернет-форумов.

В данном случае загрузчик Xombe был разослан по электронной почте с фальсифицированного адреса windowsupdate@microsoft.com под заголовком Windows XP Service Pack 1 (Express) - Critical Update. В письме пользователям предлагается установить прилагаемое обновление для операционной системы Windows XP, которое, якобы, "обеспечивает более высокий уровень надежности, безопасности и совместимости". Имя вложенного файла-носителя "троянца" - WINXP_SP1.EXE.

Данный случай еще раз свидетельствует о тенденции сращивания различных направлений компьютерного андерграунда - вирусописателей и спамеров.

Процедуры защиты от Xombe добавлены в базу данных Антивируса Касперского.

Edited by legos
Link to comment
Share on other sites

Посторонним В.

Наверное языковый барьер, для вируса не преграда, раз об этом сообщает:

ведущий российский разработчик систем защиты от вирусов
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...