Компания Symantec предупреждает о появлении нового сетевого червя
W32.Mumu.B.Worm (хорошее название, не правда ли? :). Червь обладает сложной структурой и состоит из нескольких компонентов. В его состав входит программа для поиска уязвимых компьютеров, модуль для запуска приложений на удаленной машине и троян, ворующий информацию с чужих компьютеров. Для запуска на удаленном компьютере червь использует общедоступную программу Remote Process Launcher фирмы SysInternals. При распространении червь сканирует определенный диапазон IP-адресов, выбор которого зависит от адреса пораженной машины. Чтобы войти в систему, червь использует встроенный список паролей. Затем программа соединяется с уязвимыми компьютерами и переписывает на них свои копии, которые затем запускаются утилитой Remote Process Launcher. Запущенная троянская программа начинает перехватывать все данные, вводимые с клавиатуры. Собранная информация отправляется автору червя по электронной почте.



Оставить мнение