В новините
 
25.09.2004 06:08   Новината е видяна 9266 пъти
Появи се троянецът Malam.B
Panda Software съобщи за появяването на нов B вариант на Malam. Malam.B e троянец, който отваря порт 9687 и заразеният компютър имитира действията на прокси сървър.

Фалшивият прокси сървър играе посредническа роля между компютъра на този, който осъществява атаката и крайния сайт, до който трябва да се стигне, за да бъдат извършени необходимите действия.

Това обикновене са злонамерени действия, като масово изпращане на спам, отдалечено достигане до някой компютър, за да се получи конфиденциална информация, атаки "Отказ от обслужване" (DoS) и т.н.

Правейки това, привидно изглежда, че заразеният от Malam.B компютър е този, който се свързва със сайта, така че по никакъв начин да не може да се разкрие идентичността на истинския извършител на атаката.

Malam.B обикновено дистига до кампютъра в спам съобщение, което съдържа текстов линк към уеб адрес http://www.xcelent.biz, който поддържа определен скрипт. Когато потребителят кликне върху линка, скрипта сваля Malam.B на компютъра.

Въпреки това обаче, Malam.B трудно се разпознава, тъй като не показва съобщение, че е достигнал компютъра.

Стратегия на заразяване:

Malam.B създава файл W32.EXE в системната директория на Windows. Този файл е копие на троянеца.

Създава и следните входове в Windows Registry:

HKEY_LOCAL_MACHINE Software MicrosoftWindows CurrentVersion Run
w32 = w32.exe

HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
w32 = w32.exe

Чрез тях, Malam.B си осигурява стартиране, заедно с това на операционната система.

HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunServices
w32 = w32.exe
Правейки това, Malam.B се стартира като приложение на Windows, наречено Windows Service Application, когато компютърът зареди операционната система.

Заразен ли е компютърът ми?

Преди всичко проверете дали сте получили съобщение с описаните по-горе характеристики.

За да сте абсолютно сигурни, че компютърът Ви не е заразен, имате следните опции:

Сканирайте компютъра си, използвайки Panda Antivirus, след като сте се уверили, че програмата е обновила вирусните си дефиниции.
Проверете компютъра с Panda ActiveScan, безплатното online сканиране на Panda Software на адрес www.antivirus.bg, което бързо ще открие всякакви възможни вируси.


Как да премахнете Malam.B?

Преди всичко, ако сте получили съобщение с описаните по-горе характеристики, не го отваряйте и го изтрийте както от пощенската си кутия, така и от папката Deleted Items.

Ако Panda Antivirus или Panda ActiveScan открие Malam.B по време на сканирането, автоматично ще ви предложи опцията да го изтриете. Направете това следвайки програмните инструкции.

Най-накрая възстановете оригиналната си компютърна конфигурация, следвайки инструкциите.





Ключови думи:

 

Вашите коментари
0
добави коментар
Прякор:
Коментар:
 
Въведете кода от картинката:
 
Коментари
 


Акценти от Bourgas-news.com
 

Последните грозни снимки
Фургоните - Републиканска отново - така е вече няколко месеца.
Март.2009        публичен дом - слухове се нося, че в това изостанало метално нещо малолетни упражняват определени професии
Фото галерия



Архив по дати
От:
До:
 

Последните обяви
 


© 2009 WWW Development News Network. All Rights Reserved
namerih.com добави сайт | Уеб дизайн Бургас | Advertise with us | Terms of service | Контакти |