Разделы

Безопасность Интернет Веб-сервисы Цифровизация Бизнес-приложения
|

Klez.I - по-прежнему самый страшный вирус

Лидером десятки самых активных вирусов, обнаруженных программой Panda ActiveScan в период с 11 по 17 ноября 2002 года, стал Klez.I. За ним следуют W32/Bughbear, E- и J- варианты Opaserv (W32/Opaserv) и W32/Bride. Компания Panda Software отмечает также огромное число обращений в ее службу технической поддержки по поводу заражений червем массовой рассылки Opaserv.J. Разрушительных последствий он не имеет, его единственная цель - заразить как можно большее количество сетевых дисков (т.е. компьютеров, подключенных к сети). Для этого он выполняет следующие действия:

  • Ищет сетевые IP-адреса и случайные IP-адреса.
  • Пытается подключиться к другим сетевым дискам подсети зараженного компьютера.
  • Загружает файл с обновлением из интернета.
  • Использует несовершенство защиты паролей Share Level Password для получения доступа к сетевым дискам в Windows Me/98/95.

    На зараженном компьютере червь Opaserv.J создает несколько файлов, в том числе:

  • INSTIT.BAT в директории Windows. Это копия червя, содержащая его вредоносный код.
  • GUSTAV.SAV и INSTITU.VAT. Эти файлы необходимы для подключения к веб-сайту.

    Чтобы запускаться каждый раз при загрузке Windows, червь создает специальную запись в реестре Windows на зараженном компьютере.

    Panda Software предлагает бесплатно скачать утилиту для обнаружения и устранения этого вируса с зараженных компьютеров - PQREMOVE.

    Источник: Panda Software.

    Подписаться на новости Короткая ссылка


    • Другие материалы рубрики

    С праздником весны и труда!

    В Россию привезли десятки тысяч процессоров Baikal и все уже распродали. На подходе Baikal-L для ноутбуков и планшетов

    Инженеры Oracle спровоцировали многодневный сбой ПО в десятках больниц. Врачи экстренно перешли на бумажные документы

    Найден виновный в кривых обновлениях Windows, и это не программист-индус. Его сдал лично гендиректор Microsoft

    Росреестр переводит тысячи ПК с иностранного офисного ПО на российский «Р7-Офис»

    В России готовится мощный запрет продаж зарубежной электроники. Кого он коснется

    Конференции

    Рынок IBP-систем 2025

    Цифровизация агропромышленного комплекса 2025

    Строительные технологии будущего 2025
    Показать еще

    MARKET.CNEWS

    IP-телефония

    Подобрать тариф на IP-телефонию и виртуальную АТС

    От 0.50 руб./месяц

    Colocation

    Подобрать ЦОД для размещения ИТ-оборудования

    От 815 руб./месяц

    СЭД

    Подобрать систему электронного документооборота СЭД (ECM)

    От 1 360 руб./месяц

    Kubernetes

    Рассчитать стоимость кластеров Kubernetes

    От 0.52 руб./месяц

    Техника

    Обзор ноутбука DIGMA EVE i5980: каждому по карману

    Обзор игрового монитора DIGMA 29.5" Overdrive 30A510F: ультраширокоформатный изогнутый экран в среднем классе

    Обзор линейки портативных колонок Hisense Party: качественная музыка всегда и везде

    Показать еще

    Наука

    Вымершие гигантские амфибии найдены после загадочной массовой гибели 230 миллионов лет назад

    500-летние трансильванские летописи раскрывают жестокую правду Малого ледникового периода

    Обнаружен самый древний кратер на Земле от падения метеорита — ему 3,47 миллиарда лет
    Показать еще
    37-я международная выставка информационных и коммуникационных технологий Связь-2025 37-я международная выставка информационных и коммуникационных технологий Связь-2025

    erid: 2W5zFHRYEHv

    Рекламодатель: АКЦИОНЕРНОЕ ОБЩЕСТВО «ЭКСПОЦЕНТР»

    ИНН/ОГРН: 7718033809/1027700167153