Разделы

Безопасность Интернет Веб-сервисы Цифровизация Бизнес-приложения
|

Реинкарнация "Масяни" в виде очередного интернет-червя

"Лаборатория Касперского", разработчик систем информационной безопасности, сообщила об обнаружении нового интернет-червя "Masana", маскирующегося под популярный мультсериал "Масяня" и использующего брешь в системе безопасности Windows NT/2000 под названием "DebPloit".

Зараженные письма электронной почты содержaт вложенный файл masyanya.exe, который и является носителем червя. Если пользователь имел неосторожность запустить его, то "Masana" незаметно внедряется на компьютер и инициирует процедуру дальнейшего распространения.

"Это первый червь, использующий тематику знаменитого мультсериала "Масяня" для проникновения на компьютеры. Однако пользователям вряд ли удастся лично "познакомиться" с вирусной "Масяней" - червь содержит ряд серьезных ошибок, из-за чего его процедуры распространения просто не работают", - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".

Для эффективной работы в Windows NT/2000 "Masana" дополнительно создает нового пользователя с правами администратора, используя брешь в системе безопасности операционной системы под названием "DebPloit". Благодаря этому червь получает доступ ко всем файлам компьютера и функциям Windows как администратор системы. В некоторых случаях это также позволяет третьим лицам вести удаленное управление зараженным компьютером. Данная брешь была обнаружена 12 марта 2002 г. и в настоящее время для нее все еще не разработано соответствующей "заплатки". "Мы относим данный случай в категорию "концептуальных вирусов", предупреждения о которых призваны предотвратить распространение других, более работоспособных аналогов. Не исключено, что они могут появиться в будущем и использовать эту же брешь", - добавил Евгений Касперский.

Червь имеет ряд побочных эффектов. В частности он отключает защиту от несанкционированной рассылки писем в MS Outlook Express, а также каждый понедельник производит DoS (Denial of Service) атаку на сервер kavkaz.org.

Дискуссия в метавселенной: ИИ, обмен данными и иммерсивные сценарии
ИТ в банках

Процедуры защиты от даннойвредоносной программы уже добавлены в базу данных "Антивируса Касперского".

Более подробное описание червя доступно в "Вирусной Энциклопедии Касперского" по адресу: (http://www.viruslist.com/viruslist.html?id=228778)

Источник: официальный пресс-релиз компании.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Александр Осипов, «МегаФон»: Эффективность киберзащиты вырастет, если снизится рутинная нагрузка на специалистов

«Триколор» выпустит умные дом, кормушку и теплицу, работающие без интернета

Вячеслав Золотарев, Университет Решетнева: Восприятие безопасности как целостной структуры станет «культурным кодом» ИБ-специалиста будущего

Федеральное казначейство покупает на полмиллиарда СХД, совместимые с Yadro

Управление основными данными: Российские продукты готовы заменить западные системы MDM

Российские тюремщики хотят за 470 миллионов разработать на СПО систему для хранения досье

MARKET.CNEWS

VPS

Подобрать виртуальный сервер

От 30 руб./месяц

DRaaS

Подобрать тариф по аварийному восстановлению ИТ-инфраструктуры

От 1 руб./месяц

CRM

Подобрать CRM-систему для компании

От 1 000 руб./месяц

DBaaS

Выбрать тариф на облачную базу данных

От 0.80 руб./месяц

Техника

Hisense Laser Mini Projector C1 — новый эталон домашнего кинотеатра

Обзор моноблока MSI Pro AP272 13M: обойдемся без проводов

Организуем видеонаблюдение за дачным участком: лучшие готовые комплекты

Показать еще

Наука

Российские ученые открыли удивительные грязевые вулканы на дне Байкала

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках

На дне российской шахты найдены уникальные термиты — они сохранились в янтаре возрастом 38 миллионов лет
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024