28.07.2004 НовостиАнтивирусная лаборатория PandaLabs зафиксировала появление Mydoom.N, новой версии широко известного червя Mydoom. Mydoom.N распространяется через электронную почту, используя собственный SMTP-механизм. Этот червь устанавливает файл EXE, который открывает и прослушивает порт, функционируя в этом случае как черный вход (backdoor). Таким образом он позволяет хакерам получить доступ к инфицированному компьютеру для проведения на нем действий, нарушающих конфиденциальность данных и мешающих нормальной работе. Mydoom.N создает следующие записи в Реестре Windows: HKLMSoftwareMicrosoftWindowsCurrentVersionRun; JavaVM = "%WinDir %java.exe"; HKLMSoftwareMicrosoftWindowsCurrentVersionRun; Services = "%WinDir %Services.exe"; Кроме того, он создает следующие файлы в директории Windows: %WinDir%java.exe copy of this worm и %Windir%Services.exe. Mydoom.N подделывает электронный адрес, с которого он был отослан, что может привести в получателя замешательство, в адресе отправителя могут быть добавлены следующие строки: "Automatic Email Delivery Software"; "Bounced mail"; "Mail Administrator"; "Mail Delivery Subsystem"; "MAILER-DAEMON"; "Post Office"; "Postmaster"; "Returned mail"; "The Post Office". Сообщение может быть пустым, с неразборчивым набором символов или одним из следующих: Your message was undeliverable due to the following reason(s): Your message could not be delivered because the destination ...
читать далее.
