Портал ISRAland - израильские новости


30 Июля 2025 [5 Ава, 5785 г.] В Иерусалиме 0:15:02
Разделы новостей
Новости раздела
США и Израиль нацелились на квантовый фонд 11:50 25/07
США и Израиль нацелились на квантовый фонд
Восточноевропейская страна купит Железный купол 08:14 22/07
Восточноевропейская страна купит «Железный купол»
Технологию mRNA нацелили против бактерий 08:20 16/07
Технологию «mRNA» нацелили против бактерий
Запуск спутника был успешным 09:55 14/07
Запуск спутника был успешным
В Израиль начнут ввозить электрокары Xiaomi 08:05 14/07
В Израиль начнут ввозить электрокары «Xiaomi»
Elbit рискует остаться без выгодного контракта 07:16 11/07
«Elbit» рискует остаться без выгодного контракта
Все новости раздела
Новости без политики

Червь Plexus использует наработки автора Mydoom

Раздел: Технологии


Компания "Лаборатория Касперского" обнаружила новую вредоносную программу Plexus, способную распространяться по электронной почте в виде файлов-вложений, а также через уязвимости в службах LSASS (локальная подсистема аутентификации пользователей) и RPC DCOM (удаленный вызов процедур) Microsoft Windows.

Червь написан на языке Visual C++ с использованием исходного кода вируса Mydoom. Размер в запакованном виде составляет 16208 байт, в распакованном - 57856 байт. После запуска вредоносная программа записывает себя в системный каталог Windows под именем upu.exe, регистрируется в ключе автозагрузки реестра и пытается воспрепятствовать обновлению баз данных антивируса Касперского.

Для дальнейшего размножения червь Plexus копирует собственный код на общедоступные сетевые ресурсы, пытается проникнуть в файлообменные сети под видом полезных утилит и осуществляет массовые рассылки писем по электронной почте, предварительно собрав адреса из файлов с расширениями .htm, .html, .php, .tbb и .txt. Кроме того, как уже упоминалось, Plexus способен задействовать дыры в подсистемах LSASS и RPC DCOM. Наконец, вирус открывает на прослушивание порт 1250, предоставляя возможность осуществлять загрузку файлов на машину-жертву с их последующим запуском.

"Лаборатория Касперсокого" уже выпустила обновления антивирусных баз данных, правда, в том случае, если компьютер заражен червем, пользователю для загрузки апдейта предварительно придется удалить файл hosts из папки Windows\System32\drivers\etc\hosts.

Следует также добавить, что одновременно с обнаружением вируса Plexus компания Panda Software зафиксировала появление очередной версии вредоносной программы Padobot (другое название Korgo). Вариант с индексом "D" функционально практически не отличается от своих предшественников, хотя с целью маскировки больше не выводит на дисплей сообщений об ошибке. Напомним, что вирус Padobot также использует дыру в службе LSASS.

Читайте последние новости раздела "Технологии":
США и Израиль нацелились на квантовый фонд  →
Восточноевропейская страна купит «Железный купол»  →
Технологию «mRNA» нацелили против бактерий  →
Запуск спутника был успешным  →
В Израиль начнут ввозить электрокары «Xiaomi»  →
«Elbit» рискует остаться без выгодного контракта  →
Если вы заметили орфографическую ошибку,
выделите ее мышью и нажмите Ctrl+Enter
Поделиться:

Компьюлента

Отправить на e-mail   Распечатать

Другие новости
Новости партнеров
Американские новости
Последние новости ISRA.com


В Израиле растет безработица
В Израиле растет безработица
Сирия нацелилась на выборы
Сирия нацелилась на выборы
Ещё одна страна теперь закрыта для израильских министров
Ещё одна страна теперь закрыта для израильских министров
Тактическая пауза в Газе: первые итоги
Тактическая пауза в Газе: первые итоги
Нетаниягу: ситуация в Газе «сложная»
Нетаниягу: ситуация в Газе сложная
Трамп: Израиль должен принять решение
Трамп: Израиль должен принять решение
Объявления на ISRA.com


Добавить объявление


Главная | Знакомства | Знакомства с анкетой | Доска объявлений | Курсы валют | Статьи | Опросы | Онлайн ТВ | Анекдоты | Гороскоп
Рейтинг | Lenta новостей | Канал новостей США | Подписка на новости | Баннерная сеть | Загрузка файлов | Форум | Связаться с нами | Реклама у нас
новости израиля Если вы заметили орфографическую ошибку, выделите ее мышью и нажмите Ctrl+Enter
Любое использование материалов запрещено без письменного разрешения редакции.
При перепечатке гиперссылка на Израильские Новости обязательна.
ISRAland Online Ltd. 1999 - 2025 © Все права защищены.
Лицензионное соглашение
Ограничение использования материалов агентства Associated Press

Система Orphus