ГлавнаяНаукаВсе новости раздела
 

Масяня стала червем

Корреспондент.net, 7 мая 2002, 12:06
0
4

Популярнеший мультгерой всего русскоязычного интернета - Масяня - достигла апогея своей славы: как сообщает "Лаборатория Касперского", ведущий российский разработчик систем информационной безопасности, злоумышленники, использовав ее имя, запустили в сеть опасного червя "Masyanya".

Интернет-червь маскируется под популярный мультсериал "Масяня" и использует брешь в системе безопасности Windows NT/2000 под названием "DebPloit".

Зараженные письма электронной почты выглядят следующим образом:

1 вариант:

Заголовок: Masyanya!

Текст: Hi, here is a new film about Masyanya and V.V.Putin!!!

Homepage: http://mult.ru

2 вариант:

Заголовок: Масяня!

Текст: Привет, здесь новая серия Масяни!!! Про Путина!

Домашняя страничка: http://mult.ru

Каждое письмо также содержит вложенный файл "MASYANYA.EXE", который и является носителем червя. Если пользователь имел неосторожность запустить его, то "Masana" незаметно внедряется на компьютер и инициирует процедуру дальнейшего распространения.

Червь "Masyanya" позволяет третьим лицам вести удаленное управление зараженным компьютером
"Это первый червь, использующий тематику знаменитого мультсериала "Масяня" для проникновения на компьютеры. Однако пользователям вряд ли удастся лично "познакомиться" с вирусной "Масяней" - червь содержит ряд серьезных ошибок, из-за чего его процедуры распространения просто не работают", – комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского", пишет MIGnews.

Для эффективной работы в Windows NT/2000 "Masana" дополнительно создает нового пользователя с правами администратора, используя брешь в системе безопасности операционной системы под названием "DebPloit". Благодаря этому червь получает доступ ко всем файлам компьютера и функциям Windows как администратор системы. В некоторых случаях, это также позволяет третьим лицам вести удаленное управление зараженным компьютером.

Данная брешь была обнаружена 12 марта 2002 г. и в настоящее время для нее все еще не разработано соответствующей "заплатки". "Мы относим данный случай в категорию "концептуальных вирусов", предупреждения о которых призваны предотвратить распространение других, более работоспособных аналогов. Не исключено, что они могут появиться в будущем и использовать эту же брешь", – добавил Евгений Касперский.

Червь имеет ряд побочных эффектов. В частности он отключает защиту от несанкционированной рассылки писем в MS Outlook Express, а также каждый понедельник производит DoS (Denial of Service) атаку на сервер KAVKAZ.ORG.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Корреспондент.net в cоцсетях