14:00 Новый АIM-червь "работает" с привилегиями администратора

Специалисты компании ИТ-безопасности FaceTime Communications обнаружили нового червя, который распространяется через интернет-пейджер AOL Instant Messenger и устанавливает на компьютер сразу целый пакет вредоносных программ, в том числе "руткит" – код, получающий права администратора, который в данном случае отключает средства защиты.

По словам старшего директора по проектированию Тайлера Веллса (Tyler Wells), "это первый случай, когда мы увидели руткит в составе набора других приложений, отправляемых на компьютер". И, по его мнению, не последний, это скорее всего начало тенденции. "Пугает то, что руткит делает червя недетектируемым", - заявил он.

Интернет-пейджеры и файлообменные сети становятся все более привлекательной мишенью для распространения червей. В третьем квартале, по данным IMlogic, по сравнению с тем же периодом прошлого года, количество таких случаев выросло в 34 раза.

Кроме руткита, который "поставляется" в виде файла lockx.exe, червь содержит одну из версий торянской программы Sdbot, которая открывает "черный ход" в систему, а также рекламные и шпионские приложения – 180Solutions, Zango, Freepod Toolbar, MaxSearch, Media Gateway и SearchMiracle. Такое обилие программ замедляет работу компьютера и увеличивает сетевой трафик.

Червя нашли в чат-комнате AOL IM: он заразил один из компьютеров-ловушек, установленных FaceTime. Распространение через интернет-пейджеры проходит быстрее, чем по электронной почте: пользователь получает сообщение якобы от знакомого, которое приглашает его посетить какой-нибудь сайт. На сайте содержится вредоносный код, проникающий без ведома пользователя на компьютер через одну из уязвимостей браузера. В процессе работы он отправляет ссылку всем по списку контактов.

 

источник http://www.cnews.ru/news/line/index.shtml?2005/11/01/190921



26 ноября 2005
00:00
Поделиться