14 Декабря 2004 11:12 14 Дек 2004 11:12 |

Поделиться

Червь Maslan-C атакует сайт чеченских сепаратистов

Червь рассылает себя в электронных письмах с темой «123» в виде вложенного файла Playgirls2.exe. Попадая на компьютер, он записывается в автозагрузку и рассылает себя другим пользователям, используя адресную книгу и случайные имена пользователей различных почтовых доменов. Распространение также производится через известные уязвимости DCOM-RPC и LSASS Microsoft Windows 2000 и более свежих версий данной ОС.

Вирус периодически обращается к сайту «Кавказ-центр» и нескольким его «зеркалам», осуществляя таким образом DoS-атаку. Достаточно большое количество обращений к сайту затрудняет доступ к нему посетителей или вовсе выводит сайт из строя. Для сайтов с платным трафиком создаются финансовые проблемы.

Александр Бабкин, Газпромбанк: Сейчас иностранные ИБ-решения в Газпромбанке замещены на 65%

безопасность

Старший технический консультант Sophos Грэхем Клули (Graham Cluley) заявил, что «распространение вируса, вне зависимости от согласия с публикуемой информацией, однозначно является преступлением».

Сайт «Кавказ-центр» постоянно является предметом атак со стороны российских хакеров, а МИД России пытается закрыть его на высшем уровне. В настоящее время серверы сайта и его «зеркал» находятся на территории Литвы и Швеции, сообщил Vnunet.

Поделиться

Подписаться на новости Короткая ссылка