По KaZaA гуляет червь
Panda
Software сообщает о появлении нового
сетевого червя Kazoa.C, также известного как
Gool и имеющего черты "троянской лошади".
Написанный на Delphi, червь поражает системы,
работающие под управлением операционных
систем Windows XP/2000/NT/Me/98/95, и распространяется
посредством популярной программы KaZaA, а
также с помощью IRC. Червь копирует себя в
файлы, некоторые из которых преподносятся
как эротические фотографии знаменитых
людей.
При заражении компьютера червь вносит
некоторые записи в системный реестр для
того, чтобы автоматически запускаться при
каждой загрузке Windows. Кроме того, он
открывает порт (обычно 31337) и рассылает IP-адрес
зараженного компьютера по Интернету,
делая систему беззащитной перед
злоумышленниками. В результате атакующий
получает возможность выполнять следующие
действия на зараженном компьютере:
- отправлять сообщения;
- скрывать панель задач;
- очищать содержимое CMOS;
- вызывать ошибку на компьютере;
- использовать верхнюю память;
- оперировать файлами и отправлять их;
- перехватывать содержимое окон и строк,
вводимых с клавиатуры;
- получить информацию о параметрах
операционной системы и характеристиках
компьютера.
Kazoa.C изменяет настроенную по умолчанию
папку общих файлов KaZaA и создает множество
файлов, содержащих копии червя. Данным
файлам присваиваются различные имена,
например, Catherine Zeta Jones, Pamela Anderson, Sandra Bullock,
Shakira или Pokemon. Червь пытается обмануть
пользователей, описывая данные файлы как
эротические фотографии знаменитостей,
программы для взлома операционных систем
и т.д. Все упомянутые файлы всегда имеют
двойное расширение. Настоящее же их
расширение - .exe. Если компьютер настроен
таким образом, чтобы не отображать все
расширения файлов (а, например, только
незарегистрированных типов), то значки
данных файлов будут похожи на документы
формата jpg или .txt.
Программы в
каталоге Softkey.ru:
Источник: http://www.softkey.info/
|