Троян в P2P-СЕТИ

[OOX]

Специалисты по вопросам компьютерной безопасности вновь бьют тревогу. Во Всемирной сети обнаружен новый вирус под названием Phatbot, уже успевший заразить сотни тысяч компьютеров, работающих под управлением операционных систем Microsoft Windows.

Как сообщается, Phatbot представляет собой троянскую программу, способную проникать на машины через дыры в Windows или "черные ходы", оставленные другими вирусами, в частности, MyDoom и Bagle. После проникновения на компьютер вирус выполняет несколько основных операций. Во-первых, Phatbot ищет в памяти запущенные антивирусные процессы и пытается их закрыть (всего вирусу известно порядка 600 таких процессов). Во-вторых, троян вносит изменения в системный реестр, обеспечивая, тем самым, свой автоматический запуск при каждом включении компьютера. В-третьих, программа пытается украсть персональную информацию — логины и пароли для доступа к системе мгновенного обмена сообщениями AOL, ключи к играм, регистрационные ключи Windows и пр. Наконец, Phatbot подключает инфицированную машину к особой Р2Р-сети.

По словам экспертов, такая Р2Р-сеть может использоваться для организации DoS-атак или же для отправки миллионов рекламных сообщений без ведома владельцев компьютеров. Ситуация ухудшается еще и тем, что деактивировать вирус можно только лишь путем очистки всех до единого компьютеров, входящих в такую пиринговую сеть

Следует заметить, что в основе Phatbot лежит код программы Waste — средства для организации пиринговой системы, разработанного сотрудниками американской фирмы Nullsoft. В настоящее время антивирусные компании заняты поисками средств защиты от Phatbot.

[elsp]

Ну...статейку выложил...а вот как его удалять? :lol:

А вот так:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Generic Service Process

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\Generic Service Process

srvhost.exe - активный процесс.

Кстати, он уже с 18 марта в сети гуляет <_<