Skip to content

ОСТОРОЖНО! Реинкарнация «Масяни» в виде очередного Интернет-червя.

2 мин.

Опубликованно: 7 мая 2002

Промышленные новости

«Лаборатория Касперского», ведущий российский разработчик систем информационной безопасности, сообщает об обнаружении нового Интернет-червя «Masana», маскирующегося под популярный мультсериал «Масяня» и использующего брешь в системе безопасности Windows NT/2000 под названием «DebPloit».

Каждое зараженное письмо содержит вложенный файл «MASYANYA.EXE», который и является носителем червя. Если пользователь имел неосторожность запустить его, то «Masana» незаметно внедряется на компьютер и инициирует процедуру дальнейшего распространения.

«Это первый червь, использующий тематику знаменитого мультсериала «Масяня» для проникновения на компьютеры. Однако пользователям вряд ли удастся лично «познакомиться» с вирусной «Масяней» — червь содержит ряд серьезных ошибок, из-за чего его процедуры распространения просто не работают», — комментирует Евгений Касперский, руководитель антивирусных исследований «Лаборатории Касперского».

Для эффективной работы в Windows NT/2000 «Masana» дополнительно создает нового пользователя с правами администратора, используя брешь в системе безопасности операционной системы под названием «DebPloit».

Благодаря этому червь получает доступ ко всем файлам компьютера и функциям Windows как администратор системы. В некоторых случаях, это также позволяет третьим лицам вести удаленное управление зараженным компьютером. Данная брешь была обнаружена 12 марта 2002 г. и в настоящее время для нее все еще не разработано соответствующей «заплатки».

«Мы относим данный случай в категорию «концептуальных вирусов», предупреждения о которых призваны предотвратить распространение других, более работоспособных аналогов. Не исключено, что они могут появиться в будущем и использовать эту же брешь», — добавил Евгений Касперский.

Червь имеет ряд побочных эффектов. В частности он отключает защиту от несанкционированной рассылки писем в MS Outlook Express, а также каждый понедельник производит DoS (Denial of Service) атаку на сервер KAVKAZ.ORG

Процедуры защиты от данной вредоносной программы уже добавлены в базу данных Антивируса Касперского.

Более подробное описание червя доступно в Вирусной Энциклопедии Касперского по адресу: http://www.viruslist.com/viruslist.html?id=228778

Наверх

Мероприятие

с 10 октября, 2021 по 14 октября, 2021


Время начала - 14:05
Время завершения - 16:40

Организатор и тех. оператор Рейтинговое агентство Русмет При поддержке и участии партнеров Ассоциация НСРО РУСЛОМ.КОМ , Эксим Банк Международный инвестиционный банк ТПП Венгрии Московская ТПП РСПП Hungarian Waste Management Federation Loacker Формат деловая поездка с посещением производственных объектов конференция круглые столы, деловые встречи Место проживания Radisson Blu Béke Hotel, Budapest 1067 Будапешт, Teréz körút 43., Венгрия

Подробнее ...