Пользователи Skype рискуют стать жертвами сетевого червя

image

Теги: Windows, червь, вирус, новость

В большинстве случаев для рассылки сетевого червя используются автоматизированные сообщения, содержащие слова photo или photos, а также большое количество смайликов.

Исследовательская компания Bkis сегодня сообщила о том, что пользователи системы интернет-телефонии Skype рискуют стать жертвами сетевого червя W32.Skyhoo.Worm. На прошлой неделе в пятницу компания Symantec предупредила о том, что данный червь распространяется среди пользователей системы мгновенных сообщений Yahoo Instant Messenger.

В Bkis отмечают, что Skype-версия - это незначительно модифицированная версия, обнаруженная Symantec. Среди пользователей Yahoo и Skype интернет-червь распространяется по очень похожей схеме. В большинстве случаев для рассылки сетевого червя используются автоматизированные сообщения, содержащие слова photo или photos, а также большое количество смайликов.

В Windows пользователь получает интернет-червя и при попытке запуска файла происходит его активация. Во-первых, червь начинает рассылать свои копии по всему контакт-листу пользователя, а во-вторых, он заменяет собой код файла %WinDir%/infocard.exe и добавляет свои коммуникационные данные в белый список Windows Firewall. Позже червь модифицирует реестр и отключает на компьютере доступ к Windows Update.

По данным Symantec Security Response, авторы указанного сетевого червя создают также и бот-сеть из компьютеров, ранее инфицированных при помощи сетевого червя.

Skype-версия червя также может подключаться к ряду IRC-каналов для получения удаленных команд и пытается заблокировать работу популярных антивирусов при помощи техники руткитов.

или введите имя

CAPTCHA
sdv
10-05-2010 16:11:40
2010-й год. Десять лет идиоты сидят под администратором. Это уже клиника. (я не думаю, что авторы червя озаботились встраиванием эксплойта для повышения привилегий)
0 |
\\\LMK
10-05-2010 16:41:00
Дела не в правах админа, дело в не умении распознать потенциальную опасность, даже в явном виде, конечного пользователя.
0 |
sdv
10-05-2010 18:02:14
Юзер по-умолчанию обладает меньшими знаниями, чем специалист в данной области (в т.ч. и создатель вредоносного кода) и это нормально. Знать что можно, что нельзя делать - конечно нужно, но это требует от простого юзера специальных знаний, и чем глубже знания, тем безопасней. А работа под пользователем - не требует знаний, просто и эффективно, любой юзер _обязан_ это делать. ИМХО по соотношению гемморойность-эффективность работа под юзером на первом месте. P.S. Было-бы просто супер, если-бы каждый провайдер вручал юзеру памятку или буклетик для начинающих с азами безопасности. Типа неизвестные файлы не пускать, под админом не работать и т.д.
0 |
10-05-2010 19:14:02
Угу. Продолжаю список. Не совать пальцы в розетку, не переходить улицу на красный свет, не есть козявки, вытирать попу после посещения туалета, не есть желтый снег.
0 |
Spectre
11-05-2010 12:48:37
Так ведь люди не сами учат правила вроде "не есть желтый снег". На то есть родители. А пользователи - как дети малые.
0 |
11-05-2010 08:13:42
ИМХО по соотношению гемморойность-эффективность работа под юзером на первом месте. Не замечаю такого. Есть учетка администратора. Но она только для администрирования. Даже на винде. Но, правда мне не приходиться мчаться с использованием ПО, не умеющим работать без прав админа.
0 |
04175
12-05-2010 18:33:09
sdv, согласен с вами. Только достали криворукие програмеры, к примеру из Adobe. Их Индизайн (купленный за немалые деньги) нормально работает только от имени админа...
0 |
*-
10-05-2010 17:34:34
Пользователь ЛЮБОЙ системы виндовс рискуют стать жертвой червя,вируса,трояна и т.д.
0 |
kokus
10-05-2010 20:29:13
А в самом деле, хотелось бы видеть списочек операционных систем уязвимых к подобным фигулькам. Я сам пользователь линукс, вроде всё нормально, но и в линукс есть уязвимости (хотя НАААААААмного меньше). А мне как, простому пользователю (да я лох), хотелось бы более понятных объяснений. Думаю, пользователи других операционок тоже будут согласны. Из некоторых статей абсолютно не понятно "чьи в лесу шишки".
0 |
10-05-2010 21:11:25
А из вот этой фразы В Windows пользователь получает интернет-червя и при попытке запуска файла происходит его активация. Во-первых, червь начинает рассылать свои копии по всему контакт-листу пользователя, а во-вторых, он заменяет собой код файла %WinDir%/infocard.exe и добавляет свои коммуникационные данные в белый список Windows Firewall. Позже червь модифицирует реестр и отключает на компьютере доступ к Windows Update. "пользователи других операционок" не в состоянии сделать вполне очевидный вывод?
0 |
kokus
10-05-2010 22:55:43
Вы меня не совсем поняли. В этой статье всё в порядке, я просто хотел обратить внимание на то что вирусы и проч. едят не всё, а из статей не понятно (тому кто на завтрак mysql'ы не хакает) кого это касается. Про тот-же Firefox например.
0 |
11-05-2010 04:01:11
Почему вири и трои под вайном не запускаются?
0 |
11-05-2010 08:16:07
Потому, что разработчики вайна не настолько "одарены", что бы делать тупые дыры в самых видных местах.
0 |
94756
11-05-2010 11:25:36
Мне кажется, что это симантек пиарится, ничего более. Любой мало-мальски грамотный юзер/админ установит доп защиту при доступе в интернет вместо штатной виндовой. Да и советы типа "не ешь желтый снег" должны быть внедрены в голову юзверя, чтоб и не кликали подряд на все что открывается (или запускается) в окне сообщений.
0 |
11-05-2010 22:31:18
Допзащиту да, но не каждый согласится разбираться в настроке программ под ограниченной учёткой.
0 |
11-05-2010 22:31:34
настройке //fixed
0 |