legos Posted January 29, 2004 Report Share Posted January 29, 2004 (edited) Вот такое сообщение я нашел, не в этом ли проблема с работой форума, нужны профессиональные ответы..::: Xombe: вирусная бомба рассылается по почте Лаборатория Касперского - ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама - сообщила об обнаружении новой троянской программы Xombe, разосланной по Интернету с использованием спам-методов. На данный момент антивирусной лабораторией зафиксированы случаи заражения этой вредоносной программой компьютеров в различных странах мира, что свидетельствует о крупном масштабе произведенной рассылки. Xombe представляет собой утилиту несанкционированного удаленного управления. "Троянец" устанавливает специальную программу, которая выполняет на зараженном компьютере получаемые извне команды. Xombe состоит из двух функциональных частей. Первая - загрузчик - представляет собой файл размером всего 4 Кб. При запуске он соединяется через Интернет с одним из удаленных серверов и незаметно загружает на компьютер вторую, главную часть "троянца". Последняя после установки постоянно находится в памяти и обращается в Интернет на удаленный сайт, откуда загружает файлы, содержащие команды для "троянца". При получении этих команд, Xombe выполняет их на компьютере. В частности, "троянец" имеет возможность устанавливать и выполнять несанкционированные приложения, в том числе шпионского характера. Лабораторией Касперского был обнаружен дополнительный модуль, проводящий с зараженных компьютеров распределенную DoS-атаку на сервер интернет-форумов. В данном случае загрузчик Xombe был разослан по электронной почте с фальсифицированного адреса windowsupdate@microsoft.com под заголовком Windows XP Service Pack 1 (Express) - Critical Update. В письме пользователям предлагается установить прилагаемое обновление для операционной системы Windows XP, которое, якобы, "обеспечивает более высокий уровень надежности, безопасности и совместимости". Имя вложенного файла-носителя "троянца" - WINXP_SP1.EXE. Данный случай еще раз свидетельствует о тенденции сращивания различных направлений компьютерного андерграунда - вирусописателей и спамеров. Процедуры защиты от Xombe добавлены в базу данных Антивируса Касперского. Edited January 29, 2004 by legos Link to comment Share on other sites More sharing options...
Посторонним В. Posted January 29, 2004 Report Share Posted January 29, 2004 legos А вирус то что, русский? Иначе какого хрена он производит DoS атаки на РОССИЙСКИЙ сервер интернет форумов. Link to comment Share on other sites More sharing options...
legos Posted January 29, 2004 Author Report Share Posted January 29, 2004 Посторонним В. Наверное языковый барьер, для вируса не преграда, раз об этом сообщает: ведущий российский разработчик систем защиты от вирусов Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now