Регистрация...

Eserv Forum / Plugins / Antivirus / Русские хакеры хотят завладеть миром!

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
Русские хакеры хотят завладеть миром!
monitor
Украинский Национальный Антивирус сообщает: последнюю неделю западными антивирусными компаниями и Internet-СМИ распространяется информация об опасной троянской программе, превращающей компьютеры пользователей в Proxy-сервера. Между тем отечественным пользователям бояться нечего.

Последнюю неделю западными антивирусными компаниями и Internet-СМИ распространяется информация об опасной троянской программе, превращающей компьютеры пользователей в Proxy-сервера. Отечественные же и российские антивирусные компании не придают существованию этой троянской программы большого значения, и этому есть объяснение

Троянская программа "Proxy-MIGMAF" (Trojan.Win32.Migmaf) является Win32 приложением размером 46080 байт. Сам Trojan.Win32.Migmaf не имеет механизма распространения и переносится с компьютера на компьютер либо при ручной рассылке по электронной почте, либо при помощи почтовых червей.

После запуска Trojan.Win32.Migmafпроверяет наличие в системе русской раскладки клавиатуры и, при обнаружении таковой, завершает свою работу.

При отсутствии на заражённом компьютере русской раскладки клавиатуры выполняются следующие действия: при каждой загрузке в память Trojan.Win32.Migmaf проверяет наличие подключения к сети Internet и после обнаружения подключения "засыпает" на 5 минут. После паузы троян начинает посылать запросы на сервер www.microsoft.com, определяя таким образом пропускную способность канала. После определения скорости канала информация отправляется злоумышленнику.

После получения информации о канале доступа к глобальной сети Trojan.Win32.Migmaf активизирует процедуру Proxy-сервера. Данная процедура "слушает" всю информацию, поступающую на порт заражённого ПК и отправляет её на удалённый компьютер (вероятно, компьютер злоумышленника). Благодаря этой процедуре злоумышленник может посещать WEB-сайты, маскируя свой адрес в глобальной сети под адрес поражённого компьютера.

В связи с тем, что данная троянская программа самонейтрализуется на компьютерах, имеющих русскую раскладку клавиатуры, вероятность поражения ею компьютеров отечественных пользователей сводится к нолю, даже если пользователь запустит её. Троян даже не попал в десятку самых распространённых вирусов (TOP10). И, тем не менее, призываем всех пользователей быть на чеку. Подобная технология троянских Proxy-серверов позволяет злоумышленникам сосредоточить мощность всех поражённых компьютеров на атаку одного или нескольких WEB-ресурсов в любой точке глобальной сети Internet, осуществив распределённую атаку и выводя их из строя, или нанося большие убытки IT-компаниям.

Украинский Антивирусный Центр
 
Комментарии к этой версии (21.07.2003 18:53) [~Cat s Killer] df882472
Работает на Eserv/5.05567 (10.02.2020)