СОДЕРЖАНИЕ:
  ДОМОЙ
  НОВОСТИ  
  IT АКАДЕМИЯ
  WAP-ВЕРСИЯ
  ФОРУМ
  БЕЗОПАСНОСТЬ
  ПРОГРАММИРОВАНИЕ
  ИНСТРУМЕНТ ВЕБМАСТЕРА
  ВСЁ ДЛЯ КПК
  СТАТЬИ NEW
  СОФТ
  ВИДЕО
  X-INFO
  ПРОКСИ ЛИСТ
  IT МУЗЫКА
  АНЕКДОТЫ
  ССЫЛКИ
  ТЕХ. ПОДДЕРЖКА
  ПРАВООБЛАДАТЕЛЯМ
  О НАС
ВАШ IP АДРЕС:
3.138.175.166
Человек на сайте На сайте: 196 человек(а)
Ђдминистрация никак не связан с авторами и содержимым ссылок
Рђеклама




Cервер : irc.comp-info.ru Порт : 6667 Канал : #comp-info


Архив Новостей  

Америка приняла на себя основной удар эпидемии

18 августа 2005 | ASSCOL | Архив Новостей

«Лаборатория Касперского», российский разработчик систем защиты от вирусов, хакерских атак и спама, прокомментировала ситуацию с появлением новых вредоносных программ Zotob и Bozori. В настоящее время в ряде зарубежных СМИ опубликована информация о том, что некий червь поразил сети множества крупных корпораций и вызвал крупнейшую эпидемию этого года. По информации телеканала CNN, от червя пострадали ABCNews, New York Times, Конгресс США. Одновременно эту информацию перепечатали другие СМИ, в том числе и в России. Возникла путаница в событиях и названиях вируса. Компания установила, что в описанном CNN инциденте речь шла о черве, который имеет следующие названия у разных антивирусных компаний:
* Zotob.e (Symantec);

* WORM_RBOT.CBQ (Trend Micro);

* IRCBot.Worm (McAfee);

* Tpbot-A (Sophos);

* Zotob.d (F-Secure);

* orm.Win32.Bozori.a (Kaspersky).

Как сообщают представители компании, «Лаборатория Касперского» была в числе первых антивирусных компаний по скорости детектирования данного вируса. Процедуры его обнаружения были добавлены в срочное обновление антивирусных баз, опубликованное сегодня в 1:50 по московскому времени. Также было сообщено, что вирусная лаборатория компании не получала информации от своих пользователей в России и за рубежом о реальных случаях заражений, вызванных данным червем. Не отмечено и увеличение сетевой активности как возможного следствия работы червя. Если вспомнить ситуацию с эпидемией червя Sasser в мае 2004 года, с которым некоторые СМИ уже сравнивают Bozori.a, то тогда сетевой трафик вырос примерно на 20–40%, чего в настоящее время не наблюдается.

Данный червь использует для своего распространения уязвимость в службе Microsoft Windows — Plug’n’Play (MS05–039). Данная уязвимость была исправлена 9 августа 2005 года специальным обновлением, доступным для загрузки с сайта Microsoft.

За прошедшее с момента устранения уязвимости время было зафиксировано около десяти вредоносных программ, использующих ее для своего распространения. В первую очередь, это три варианта червя Mytob (ce, cf, ch), которые были названы некоторыми антивирусными компаниями Zotob и вокруг появления которых также был поднят определенный шум в средствах массовой информации, не подкрепленный реальной информацией об эпидемиях. Также было обнаружено несколько троянских программ-ботов — представителей семейств Rbot и IRCBot, не представляющих серьезной опасности.

Таким образом, можно констатировать тот факт, что в настоящее время в сети интернет не наблюдается заметной вирусной эпидемии. «Лаборатория Касперского» не обладает какой-либо подтвержденной информацией от своих пользователей о случаях заражения червем Bozori.a.

Подробное технические описание Net-Worm.Win32.Bozori.a опубликовано (www.viruslist.com/ru/viruses/encyclopedia?virusid=9112) в «Вирусной энциклопедии».

Комментариев: 0
Добавить комментарий

Ваше имя:  




Все материалы предоставляются как информация к размышлению. Лица, использующие данную информацию в противозаконных целях, могут быть привлечены к уголовной ответственности. Администрация сайта в этих случаях ответственности не несет.

/USR/MENU:
 ./HOME
 ./HOME/NEWS  
 ./HOME/IT_ACADEMY
 ./WAP
 ./FORUM
 ./SECURITY
 ./PROGRAMMING
 ./SOFT/4WEBMASTERS
 ./ALL4POCKETS
 ./USR/ARTICLESNEW
 ./TEMP/SOFT
 ./USR/ALL_VIDEO
 ./HOME/X-INFO
 ./TEMP/PROXYLIST
 ./IT_MUSIC
 ./JOKES
 ./HOME/LINKS
 ./USR/SUPPORT
 ./USR/POSSESSOR
 ./ABOUT_US
УТИЛИТЫ:

  Сниффер
  Лог сниффера
  MD5 и Base64
  Декодирование MD5 NEW
 Перекодировщик
  Проверить прокси
  Проверка анонимности
  Генерация пароля
  Скрипт определения IP
  Поиск информации
   Проверить IP (Whois)
   Узнать скорость закачки
   Добавить свой сайт в поисковые системы>
   Подсветка php-кода

ПОЛЕЗНАЯ ИНФОРМАЦИЯ:
  Список национальных доменных имен
  Компьютерные термины
  Смайлики
   Аналоги Win-программ в Linux
   Коды ответа HTTP сервера
   Записки невесты программиста

Опрос




Права на содержащиеся на сайте материалы принадлежат авторам.

Copyright Комп-Инфо.ру © 2005