Обнаружен новый опасный интернет-червь - Plexus.a. Вредоносная программа распространяется по локальным сетям и через интернет в виде вложений в зараженные электронные письма, файлообменные сети, а также через уязвимости в службах LSASS и RPC DCOM Microsoft Windows. Анализ текста вируса однозначно показывает, что источником его создания стали исходные коды Mydoom.
Для своего размножения сетевой червь использует большинство известных принципов. Маскируясь под дистрибутивы популярных пользовательских приложений, Plexus.a внедряется на компьютеры через локальные и файлообменные сети. Отличительной характеристикой механизма самораспространения нового вируса является разнообразие вариантов исполнения зараженных электронных писем. Для дезориентации пользователей Plexer.a применяет пять различных вариантов писем. Они отличаются по формальным признакам: заголовку, текстовому содержанию и названию приложенного к сообщению файла. Неизменным остается его размер: упакованный в формате FSG файл занимает 16208 байт, распакованный - 57856.
Последняя правка: 14.12.2016
Поделиться:
О проекте / Контакты / Политика конфиденциальности и защиты информации
Techportal.ru в соц. сетях
