Изменение курсов валют
Компания "Лаборатория Касперского" обнаружила новую вредоносную программу Plexus, способную распространяться по электронной почте в виде файлов-вложений, а также через уязвимости в службах LSASS (локальная подсистема аутентификации пользователей) и RPC DCOM (удаленный вызов процедур) Microsoft Windows.
Червь написан на языке Visual C++ с использованием исходного кода вируса Mydoom. Размер в запакованном виде составляет 16208 байт, в распакованном - 57856 байт. После запуска вредоносная программа записывает себя в системный каталог Windows под именем upu.exe, регистрируется в ключе автозагрузки реестра и пытается воспрепятствовать обновлению баз данных антивируса Касперского.
Для дальнейшего размножения червь Plexus копирует собственный код на общедоступные сетевые ресурсы, пытается проникнуть в файлообменные сети под видом полезных утилит и осуществляет массовые рассылки писем по электронной почте, предварительно собрав адреса из файлов с расширениями .htm, .html, .php, .tbb и .txt. Кроме того, как уже упоминалось, Plexus способен задействовать дыры в подсистемах LSASS и RPC DCOM. Наконец, вирус открывает на прослушивание порт 1250, предоставляя возможность осуществлять загрузку файлов на машину-жертву с их последующим запуском.
"Лаборатория Касперсокого" уже выпустила обновления антивирусных баз данных, правда, в том случае, если компьютер заражен червем, пользователю для загрузки апдейта предварительно придется удалить файл hosts из папки Windows\System32\drivers\etc\hosts.
Следует также добавить, что одновременно с обнаружением вируса Plexus компания Panda Software зафиксировала появление очередной версии вредоносной программы Padobot (другое название Korgo). Вариант с индексом "D" функционально практически не отличается от своих предшественников, хотя с целью маскировки больше не выводит на дисплей сообщений об ошибке. Напомним, что вирус Padobot также использует дыру в службе LSASS.
Портал ISRAland - израильские новости
7 Ноября 2025 [16 Хешвана, 5786 г.] В Иерусалиме
- Новости
- Знакомства
-
Объявления
- Ищу работу
- Требуются [по стране]
- Требуются [Гуш-Дан]
- Требуются [а-Шарон]
- Требуются [Иерусалим]
- Требуются [Север]
- Требуются [Юг и Шфела]
- Услуги
- Иммиграция
- Бизнес и маркетинг
- Добавить объявление
- VIP объявления
- Перейти к объявлениям
- Анекдоты
- Гороскоп
- Каналы
Разделы новостей
Новости раздела
Новости без политики
Список разделов новостей
Червь Plexus использует наработки автора Mydoom
Раздел: Технологии
Читайте последние новости раздела "Технологии":
Скоростные зарядки уже на пути в Израиль? →
«Amazon»: работаем в нормальном режиме →
Сервера легли… →
«Google» инвестирует миллиарды в новый центр, но не в Израиле →
«Sora 2»: что нужно знать о новинке? →
Сеть «Х» стала опасным инструментом в руках антисемитов →
Скоростные зарядки уже на пути в Израиль? →
«Amazon»: работаем в нормальном режиме →
Сервера легли… →
«Google» инвестирует миллиарды в новый центр, но не в Израиле →
«Sora 2»: что нужно знать о новинке? →
Сеть «Х» стала опасным инструментом в руках антисемитов →
Если вы заметили орфографическую ошибку,
выделите ее мышью и нажмите Ctrl+Enter
Поделиться:выделите ее мышью и нажмите Ctrl+Enter
Следующая
Предыдущая
Последние новости ISRA.com
Главная |
Знакомства |
Знакомства с анкетой |
Доска объявлений |
Курсы валют |
Статьи |
Опросы |
Онлайн ТВ |
Анекдоты |
Гороскоп
Рейтинг | Lenta новостей | Канал новостей США | Подписка на новости | Баннерная сеть | Загрузка файлов | Форум | Связаться с нами | Реклама у нас
Рейтинг | Lenta новостей | Канал новостей США | Подписка на новости | Баннерная сеть | Загрузка файлов | Форум | Связаться с нами | Реклама у нас
Если вы заметили орфографическую ошибку, выделите ее мышью и нажмите Ctrl+EnterЛюбое использование материалов запрещено без письменного разрешения редакции.
При перепечатке гиперссылка на Израильские Новости обязательна.
ISRAland Online Ltd. 1999 - 2025 © Все права защищены.
Лицензионное соглашение
Ограничение использования материалов агентства Associated Press
