Источник Правда.Ру

Новый опасный вирус вырубил "Касперского"

В Сети появился новый опасный вирус. Вредоносная программа Plexus.a распространяется по локальным сетям и через интернет в виде вложений в зараженные электронные письма, файлообменные сети, а также через уязвимости в службах LSASS и RPC DCOM Microsoft Windows. На настоящий момент антивирусные компании получили большое число сообщений о случаях заражения этим червем. На основании анализа текста вируса "Лаборатория Касперского" пришла к выводу, что источником его создания стали исходные коды печально известного червя Mydoom.

Чтобы сбить пользователей Сети с толку и увеличить число компьютеров-жертв, автор Plexer.a написал пять различных вариантов опасных писем. Они отличаются по формальным признакам: заголовку, текстовому содержанию и названию приложенного к сообщению файла. Неизменным остается его размер: упакованный в формате FSG файл занимает 16208 байт, распакованный — 57856.

После запуска червь копирует себя в системный каталог Windows с именем upu.exe и регистрирует данный файл в ключе автозапуска системного реестра для обеспечения активации вредоносной программы при каждой последующей загрузке компьютера. Для определения своего присутствия в системе червь также создает уникальный идентификатор Expletus. Затем он сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты.

Помимо процедуры самораспространения, Plexer.a располагает еще двумя деструктивными функциями, представляющими значительную угрозу для инфицированного компьютера. Во-первых, червь пытается разрушить антивирусную защиту машин, защищенных "Антивирусом Касперского". Для этого он нарушает работу механизма автоматической загрузки обновлений антивирусных баз. Это производится путем подмены содержимого соответствующего файла в системной директории Windows. Не меньшую опасность для зараженного компьютера представляет троянская составляющая Plexer.a. C ее помощью вирус открывает на прослушивание порт 1250, предоставляя возможность проводить загрузку файлов на машину-жертву с их последующим запуском. Это дает злоумышленникам доступ к удаленному управлению компьютером, в частности, позволяет запускать на выполнение различные команды и загружать файлы по усмотрению автора червя.

Встройте "Правду.Ру" в свой информационный поток, если хотите получать оперативные комментарии и новости:

Подпишитесь на наш канал в Яндекс.Дзен

Добавьте "Правду.Ру" в свои источники в Яндекс.Новости

Также будем рады вам в наших сообществах во ВКонтакте, Фейсбуке, Твиттере, Одноклассниках, Google+...

"Национальный праздник Святой Руси и русских – это день 8 сентября нового стиля. Это не двунадесятый и даже не великий праздник, - отмечал писатель (ныне священник) Николай Блохин. - В церковном календаре черным выделенным шрифтом обозначается так: "Сретенье Владимирской иконы Пресвятой Богородицы". Сретение - значит "встреча". Что это за праздник?

Главная русская икона-победительница
Комментарии
Почему 15 миллионов русских брошены в СНГ и на Западе
В ситуации с Ил-20 есть французский след?
Почему 15 миллионов русских брошены в СНГ и на Западе
Почему 15 миллионов русских брошены в СНГ и на Западе
В ситуации с Ил-20 есть французский след?
Коллекторы пообещали 92-летнему ветерану "воткнуть паяльник в одно место"
Правда о пенсиях: зачем Путину реформа?
Без айфонов и бигмака: предсказан полный уход компаний США из России
Израильские ВВС разбомбили доверие России
Правда о пенсиях: зачем Путину реформа?
Правда о пенсиях: зачем Путину реформа?
Как Израиль будет наказан за сбитый российский Ил-20
Как Израиль будет наказан за сбитый российский Ил-20
Израильские ВВС разбомбили доверие России
Как Израиль будет наказан за сбитый российский Ил-20
Израильские ВВС разбомбили доверие России
В ситуации с Ил-20 есть французский след?
Порошенко идет на обострение: разорван Договор о дружбе с РФ
Израильские ВВС разбомбили доверие России
Нетаньяху позвонил Путину и предложил договориться
Правда о пенсиях: зачем Путину реформа?