Портал ISRAland - израильские новости

29.06.2003 | 10:23

Компания Symantec предупреждает о появлении нового сетевого червя W32.Mumu.B.Worm. Червь обладает сложной структурой и состоит из нескольких компонентов. В его состав входит программа для поиска уязвимых компьютеров, модуль для запуска приложений на удаленной машине и троян, ворующий информацию с чужих компьютеров.

Для запуска на удаленном компьютере червь использует общедоступную программу Remote Process Launcher фирмы SysInternals. При распространении червь сканирует определенный диапазон IP-адресов, выбор которого зависит от адреса пораженной машины. Чтобы войти в систему, червь использует встроенный список паролей.

Затем программа соединяется с уязвимыми компьютерами и переписывает на них свои копии, которые затем запускаются утилитой Remote Process Launcher. Запущенная троянская программа начинает перехватывать все данные, вводимые с клавиатуры. Собранная информация отправляется автору червя по электронной почте.

Читайте последние новости раздела "Технологии":
Чего ждать от нового «iPhone»?  →
Израиль занял второе место в глобальном рейтинге, но есть нюанс…  →
Трамп показал, как может выглядеть Газа  →
«Mobileye» будет работать вместе с «Lyft»  →
«Google Calendar» «почистили» от еврейских дат и мероприятий  →
Италия присоединится к израильской космической миссии  →

Поделиться:

Компьюлента