Черви в паутине

UFO (ufobject@mail.ru)

Спецвыпуск Xakep, номер #015, стр. 015-068-2

Sonic

Это уже более серьезный пример. Sonic был обнаружен 30 октября во Франции и в Германии. Отличительная черта этого червя заключатся в том, что он имеет функцию самообновления. На момент обнаружения вируса он был совершенно в сыром виде, но автор виря может в любое время обновить его с помощью хак-сайта, который находится на сервере "Geocities". Червь постоянно ломится на зашитый в нем урл и пытается скачать с него свои обновления. Сам Sonic состоит из двух модулей: загрузочного и основного. Функция загрузочного модуля заключается в обновлении основного модуля. Основной модуль, в свою очередь, представляет собой троян, который безбожно прет разную секретную информацию с зараженной машины. Надо сказать, что идея скрестить троянца и червя не покидает головы вирьмейкеров уже много лет :). Выгода очевидна - троян распространяется самостоятельно!

Magistr.B

Этот интернет-червь, скорее всего, является модификацией вируса Magistr.A. Почему "скорее всего"? А понимаешь, некоторые эксперты утверждают следующее: "Magistr.B написан совершенно другим программистским почерком, чем Magistr.A. Вероятно, Magistr.B был написан с целью устроить компьютерную диверсию. Не исключено, что B-модификация червя Magistr была переслана в Европу из США". Такие предположения породили мифические свойства этого вируса - Magistr.B пока гуляет только по Европе и еще ни разу не переползал через Атлантику. Еще одна отличительная черта Magistr.A от Magistr.B в том, что B-модификация при определенных условиях может полностью очистить твой хард от файлов. Вирус размножается с помощью нескольких почтовых клиентов. В их число входят Outlook, Outlook Express, Eudora, Netscape Messenger и некоторые почтовики служб Web-почты. Вирус создает письмо, в котором и сабж, и само тело письма генерируются случайным образом. К письму могут быть приаттачены файлы с различным расширением, но сам вирус хранится в файле readme.exe.

KakWorm.d

Этот интернет-червь обладает очень оригинальным свойством - он размножается только на компах, которые находятся под управлением французской версии Windows. Для размножения червь использует дыру в IE 5.0. При прочтении зараженного письма на компьютере пользователя в папке автозапуска создается файл OUT.HTA. После передачи управления этому файлу реестр маздайки правится так, что при создании нового письма в почтовом клиенте в созданное письмо вставляется невидимый кусок с телом червя. Для того чтобы не заразиться этим вирусом, достаточно просто поставить последние заплатки для пятого IE или периодически проверяться в венерической больнице :).

Code Red

А вот этот червячок превзошел сам себя. С целью собственного размножения вирус нещадно юзал дыру в серверах, использующих Microsoft Internet Information Services (IIS). Поначалу этот вирус не заметили ни Microsoft, ни лаборатория Касперского. Заговорили же о нем только после заражения более тысячи серверов. Самое интересное заключается в том, что Code Red, сканируя сервера на предмет дыр в IIS, вывел из строя кучу DSL-маршрутизаторов производства Cisco Systems. Киски Системс пока молчат по поводу причины выхода из строя их роутеров, но разгадка не за горами.

Назад на стр. 015-068-1  Содержание  Вперед на стр. 015-068-3

загрузка...
Cпец Хакер #075Cпец Хакер #074Cпец Хакер #073Cпец Хакер #072Cпец Хакер #071Cпец Хакер #070Cпец Хакер #069Cпец Хакер #068Cпец Хакер #067Cпец Хакер #066Cпец Хакер #065Cпец Хакер #064Cпец Хакер #063Cпец Хакер #062Cпец Хакер #061Cпец Хакер #060Cпец Хакер #059Cпец Хакер #058Cпец Хакер #057Cпец Хакер #056Cпец Хакер #055Cпец Хакер #054Cпец Хакер #053Cпец Хакер #052Cпец Хакер #051Cпец Хакер #050Cпец Хакер #049Cпец Хакер #048Cпец Хакер #047Cпец Хакер #046Cпец Хакер #045Cпец Хакер #044Cпец Хакер #043Cпец Хакер #042Cпец Хакер #041Cпец Хакер #040Cпец Хакер #039Cпец Хакер #038Cпец Хакер #037Cпец Хакер #036Cпец Хакер #035Cпец Хакер #034Cпец Хакер #033Cпец Хакер #032Cпец Хакер #031Cпец Хакер #030Cпец Хакер #029Cпец Хакер #028Cпец Хакер #027Cпец Хакер #026Cпец Хакер #025Cпец Хакер #024Cпец Хакер #023Cпец Хакер #022Cпец Хакер #021Cпец Хакер #020Cпец Хакер #019Cпец Хакер #018Cпец Хакер #017Cпец Хакер #016Cпец Хакер #015Cпец Хакер #014Cпец Хакер #013Cпец Хакер #012Cпец Хакер #011Cпец Хакер #010Cпец Хакер #009Cпец Хакер #008Cпец Хакер #007Cпец Хакер #006Cпец Хакер #005Cпец Хакер #004Cпец Хакер #003Cпец Хакер #002Cпец Хакер #001