«Желтая тревога» - WORM_MYTOB.MX - «Интернет»
sitename
Подтверждение прав в Яндекс Вебмастере стало ещё проще: теперь через Яндекс Тег Менеджер и GTM — «Блог для вебмастеров»
Подтверждение прав в Яндекс Вебмастере стало ещё проще: теперь через Яндекс Тег Менеджер и GTM — «Блог для вебмастеров»
 Сбер представил Kandinsky 6.0 Image: флагманскую модель, которая умеет профессионально редактировать фото - «Новости мира Интернет»
Сбер представил Kandinsky 6.0 Image: флагманскую модель, которая умеет профессионально редактировать фото - «Новости мира Интернет»
 Resident Evil Requiem продаётся так хорошо, что Capcom пришлось повысить прогноз по выручке за год - «Новости сети»
Resident Evil Requiem продаётся так хорошо, что Capcom пришлось повысить прогноз по выручке за год - «Новости сети»
 Microsoft запускает K2 — экстренный план по спасению репутации Windows 11 - «Новости сети»
Microsoft запускает K2 — экстренный план по спасению репутации Windows 11 - «Новости сети»
 Steam Controller оказалось легко разобрать и отремонтировать - «Новости сети»
Steam Controller оказалось легко разобрать и отремонтировать - «Новости сети»
 Сотня за секунду: Dreame показала гиперкар с реактивными ускорителями и твердотельной тяговой батареей - «Новости сети»
Сотня за секунду: Dreame показала гиперкар с реактивными ускорителями и твердотельной тяговой батареей - «Новости сети»
 Исследование: полупроводники из оксида галлия работают при температуре ниже, чем в открытом космосе - «Новости сети»
Исследование: полупроводники из оксида галлия работают при температуре ниже, чем в открытом космосе - «Новости сети»
 Вопреки опасениям фанатов, в Assassin’s Creed Black Flag Resynced всё-таки будет кровь и «даже не в виде платного DLC» - «Новости сети»
Вопреки опасениям фанатов, в Assassin’s Creed Black Flag Resynced всё-таки будет кровь и «даже не в виде платного DLC» - «Новости сети»
 Режиссёр Resident Evil Requiem засветил продажи игры на фотографии с корпоратива Capcom - «Новости сети»
Режиссёр Resident Evil Requiem засветил продажи игры на фотографии с корпоратива Capcom - «Новости сети»
 Запустился мессенджер XChat от Илона Маска — обещано сквозное шифрование, секретные чаты, звонки и встроенный Grok - «Новости сети»
Запустился мессенджер XChat от Илона Маска — обещано сквозное шифрование, секретные чаты, звонки и встроенный Grok - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » «Желтая тревога» - WORM_MYTOB.MX - «Интернет»

✔«Желтая тревога» - WORM_MYTOB.MX - «Интернет»

19 марта 2024 1 149 Новости / Новости мира Интернет 0

Компания Trend Micro объявляет «желтую угрозу» в связи с появлением нового варианта червя Sober: WORM_MYTOB.MX, - сообщается в пресс-релизе, полученном редакцией "Клерк.Ру".

Этот находящийся в памяти червь распространяется посредством отправки своей копии в качестве прикрепленного файла к письму электронной почты. Такие письма отправляются по целевым адресам с помощью механизма SMTP, благодаря чему червь способен распространяться даже без использования таких приложений электронной почты, как Microsoft Outlook.

Червь собирает адреса электронной почты из каталога временных Интернет-файлов, а также из других файлов с определенными расширениями. Более того, червь способен получать информацию об адресах из адресной книги пользователя Windows Address Book (WAB). Пользователи, получившие письмо с вирусом, могут подумать, что оно поступило из известного источника. В результате, они уверенно запускают прикрепленный файл.

Кроме того, как часть применяемых методов социотехники, червь может вставлять в поле «From» электронных писем знакомые адресату имена.

Червь также опрашивает серверы обмена сообщениями, к которым относятся собранные адреса электронной почты, добавляя имена доменов адресов к определенным строкам.

Данный червь способен распространять себя через совместно используемые сетевые ресурсы. Он осуществляет поиск доступных совместно используемых каталогов и пытается скопировать себя в эти ресурсы. Кроме того, он генерирует случайные IP-адреса и пытается отправить свои копии в совместно используемые ресурсы, которые по умолчанию относятся к компьютерам с этими адресами. Червь использует информацию учетной записи зарегистрировавшегося пользователя с целью получения доступа к ресурсам, защищаемым паролем.

Данный червь также имеет backdoor-функции. Используя различные порты, он подключается к IRC-серверу и специальному каналу, по которому злоумышленник может передавать ему свои команды. Эта процедура позволяет удаленному пользователю получить виртуальный контроль над зараженной системой, нарушая таким образом ее защиту. Кроме того, червь способен создать FTP-сервер, использующий случайный порт. После формирования FTP-сервера внутри зараженной системы, этот сервер может использоваться удаленным злоумышленником для загрузки файлов в обоих направлениях без какого-либо уведомления или согласия пользователя.


Компания Trend Micro объявляет «желтую угрозу» в связи с появлением нового варианта червя Sober: WORM_MYTOB.MX, - сообщается в пресс-релизе, полученном редакцией

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, червь способен того, электронной также
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация