Портал ISRAland - израильские новости

29.06.2003 | 10:23

Компания Symantec предупреждает о появлении нового сетевого червя W32.Mumu.B.Worm. Червь обладает сложной структурой и состоит из нескольких компонентов. В его состав входит программа для поиска уязвимых компьютеров, модуль для запуска приложений на удаленной машине и троян, ворующий информацию с чужих компьютеров.

Для запуска на удаленном компьютере червь использует общедоступную программу Remote Process Launcher фирмы SysInternals. При распространении червь сканирует определенный диапазон IP-адресов, выбор которого зависит от адреса пораженной машины. Чтобы войти в систему, червь использует встроенный список паролей.

Затем программа соединяется с уязвимыми компьютерами и переписывает на них свои копии, которые затем запускаются утилитой Remote Process Launcher. Запущенная троянская программа начинает перехватывать все данные, вводимые с клавиатуры. Собранная информация отправляется автору червя по электронной почте.

Читайте последние новости раздела "Технологии":
Словакия покупает израильскую систему ПВО  →
Иранцам возвращают доступ к запрещённым ресурсам  →
Искусственный интеллект – новый инструмент в руках антисемитов  →
Израиль запустил передовой компьютер  →
Израиль запустит уникальную электростанцию  →
«Google» переживает за свою репутацию  →

Поделиться:

Компьюлента