Вирусная эпидемия интернет-червя Worm.Win32.Sasser.b

1 мая ведущие антивирусные компании опубликовали сообщение о новой вирусной эпидемии. Червь называется Worm.Win32.Sasser.b и распространяется по глобальным сетям, используя для своего размножения уязвимость в службе LSASS Microsoft Windows. Ее описание приведено в Microsoft Security Bulletin MS04-011

Червь написан на языке C/C++, с использованием компилятора Visual C.
Имеет размер ок. 15 Кб, упакован ZiPack.

Размножение

При запуске червь регистрирует себя в ключе автозапуска системного реестра:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
avserve2.exe = %WINDIR%\avserve2.exe

Червь сканирует IP-адреса в поисках компьютеров, подверженных уязвимости MS04-011. Уязвимый компьютер на TCP-порту 9996 запускает командную оболочку “cmd.exe” и принимает команду на загрузку и запуск копии червя.

Загрузка выполняется по протоколу FTP.
Для этого червь запускает FTP-сервер на TCP-порту 5554 и по запросу с уязвимого компьютера загружает туда свою копию. Загруженная копия имеет имя "_up.exe", где N — случайное число.

Ссылки на описание червя:
Symantec
Virus List

Читайте также

Все новости и события

Ваша заявка успешно отправлена!

В ближайшее время с Вами свяжется наш специалист для уточнения необходимых деталей.

Для корректной работы сайта и вашего удобства мы используем файлы cookie
Нажимая «Принять», вы даёте согласие на обработку файлов cookie в соответствии с Политикой обработки файлов cookie .
Политика Cookies

Сайт cosmos-telecom.by (Далее Сайт) использует файлы cookie для настройки и улучшения предоставляемого контента, повышая удобство пользования Сайтом.

Вы можете настроить использование каждого типа файлов cookie, за исключением типа «Системные» (обязательные) cookie, без которых невозможно корректное функционирование сайта

Сайт запоминает Ваш выбор настроек на 2 года поскольку некоторые cookie могут храниться в течение такого времени. По окончании этого периода Сайт снова запросит Ваше согласие. Вы вправе изменить свой выбор настроек файлов cookie (в т.ч. отозвать согласие) в любое время в интерфейсе Сайта путем перехода по ссылке в нижней части страницы Сайта «Настройка файлов cookies».

Перед тем как совершить выбор настроек параметров использования файлов cookie Вы можете ознакомиться с Политикой обработки файлов cookie СООО «КОСМОС ТВ» , а также со списком файлов cookie , содержащим их описание и сроки хранения.

Настройки файлов cookie
Системные файлы cookie

Системные файлы cookie – являются необходимыми для бесперебойного и надежного функционирования сайта. Отключение данного типа файлов cookie может привести к ограничению Пользователя в доступе к определенным функциональным возможностям сайта.

Функциональные файлы cookie

Функциональные файлы помогают сохранять выбранные настройки, установки на сайте, Данные файлы cookie позволяют Вам перемещаться по нашему Сайту и в полной мере использовать его возможности.

Рекламные файлы cookie

Используются для целей маркетинга и улучшения качества рекламы, предоставления более актуального и подходящего контента, персонализированного рекламного материала.
Позволяют подсчитывать количество и длительность посещений Сайта, анализировать, как пользователи используют Сайт, что помогает улучшать его производительность и делать более удобным для использования.

Операция выполнена успешно

Обработка прекращена и ваши персональные данные удалены

Операция не выполнена, ваши данные отсутствуют в базе данных