Белорусская цифровая библиотека




Сегодня в номере
  • Колонка редактора
    Новости
  • altWebDeveloper #5
  • Наши диски
  • Новые данные о популярности браузеров
  • HotLog изучает свою аудиторию
  • Microsoft представляет новое решение для локализации приложений
  • Конкурс для разработчиков - Финальная статистика конкурса
  • Червь Plexus использует наработки автора Mydoom
  • Sun все же переведет Java на принципы open-source
  • Информация о новой версии Longhorn
  • Вышла бета-версия Windows Media Player 10
  • Знакомиться в интернете становится модным
  • Новости .NET
  • "Десерт": Microsoft получила патент на изобретение двойного щелчка мышью
    Microsoft .NET
  • Углубление в C#
  • XML за 20 минут!
  • Программное создание шаблонов серверных элементов управления
  • Язык описания веб-сервисов (WSDL)
  • Internet Information Server (IIS) в вопросах и ответах
  • Построение Web-приложений средствами Visual Studio .NET
  • Создание GUID в ASP-приложении при помощи VB-компонента
  • Upload файлов с уникальными именами в ASP.NET
  • Уведомление о фатальной ошибке в приложении ASP.NET
    Web-promoting
  • Длинные доменные имена - не панацея, но используйте это!
  • Анализ спроса и повышение видимости в поисковых машинах
  • Как правильно проиндексировать сайт построенный на фреймах
  • Подготовка сайта для индексирования в поисковых системах
  • Технология поиска Google
    Дизайн
  • Этапы разработки сайта
  • 10 обманок наивного дизайнера
  • Как сделать баннер
    Design +
  • Как правильно выбрать дизайн-студию?
  • Составление цены на сайт - prise design
  • Анкета для заказчика
    Новые статьи
  • The Code Project
  • DotNetJunkies
  • Microsoft
    .NET on-line
  • Англоязычные сайты
  • Русскоязычные сайты
    Для души
  • От издателя
  • Виктор Пелевин
    Святочный киберпанк или "рождественская ночь-117.DIR"
  • Татьяна Матвеева
    DEEP DAWN
    Наши контакты
  • Реклама
  • Наши рассылки
  • Авторам, партнерам, редакторам
  • Сайт журнала Web
  • Студия web-дизайна Web
    Рассылка журнала

    Рассылки@Mail.ru
    Новости altWebDeveloper

    © 2004 CAS "altDesign"
    Все права защищены

    • ..: Новости: Червь Plexus использует наработки автора Mydoom :..


    Дата: 4 июня 2004 года
    Текст: Владимир Парамонов
    Источник: Компьюлента



    Касперский Компания "Лаборатория Касперского" обнаружила новую вредоносную программу Plexus, способную распространяться по электронной почте в виде файлов-вложений, а также через уязвимости в службах LSASS (локальная подсистема аутентификации пользователей) и RPC DCOM (удаленный вызов процедур) Microsoft Windows.

    Червь написан на языке Visual C++ с использованием исходного кода вируса Mydoom. Размер в запакованном виде составляет 16208 байт, в распакованном - 57856 байт. После запуска вредоносная программа записывает себя в системный каталог Windows под именем upu.exe, регистрируется в ключе автозагрузки реестра и пытается воспрепятствовать обновлению баз данных антивируса Касперского.

    Для дальнейшего размножения червь Plexus копирует собственный код на общедоступные сетевые ресурсы, пытается проникнуть в файлообменные сети под видом полезных утилит и осуществляет массовые рассылки писем по электронной почте, предварительно собрав адреса из файлов с расширениями .htm, .html, .php, .tbb и .txt. Кроме того, как уже упоминалось, Plexus способен задействовать дыры в подсистемах LSASS и RPC DCOM. Наконец, вирус открывает на прослушивание порт 1250, предоставляя возможность осуществлять загрузку файлов на машину-жертву с их последующим запуском.

    "Лаборатория Касперсокого" уже выпустила обновления антивирусных баз данных, правда, в том случае, если компьютер заражен червем, пользователю для загрузки апдейта предварительно придется удалить файл hosts из папки Windows\System32\drivers\etc\hosts.

    Следует также добавить, что одновременно с обнаружением вируса Plexus компания Panda Software зафиксировала появление очередной версии вредоносной программы Padobot (другое название Korgo). Вариант с индексом "D" функционально практически не отличается от своих предшественников, хотя с целью маскировки больше не выводит на дисплей сообщений об ошибке. Напомним, что вирус Padobot также использует дыру в службе LSASS

    При перепечатке любого материала с журнала или с сайта, видимая ссылка на источник http://altwebdeveloper.nm.ru и все имена, ссылки авторов обязательны.

    © 2004 CAS "altDesign"
    © Валерий В. Макеев (deepInfinity)

    CAS "altDesign" - создание сайтов от простых домашних страничек до крупных сетевых порталов.



    @ library.by