«Желтая тревога» - WORM_MYTOB.MX - «Интернет»
Google сворачивает проект Privacy Sandbox после шести лет разработки - «Новости мира Интернет»
Google сворачивает проект Privacy Sandbox после шести лет разработки - «Новости мира Интернет»
Apple готовит первый MacBook с сенсорным экраном и OLED-дисплеем - «Новости мира Интернет»
Apple готовит первый MacBook с сенсорным экраном и OLED-дисплеем - «Новости мира Интернет»
В России заработал ИИ-режим от Google - «Новости мира Интернет»
В России заработал ИИ-режим от Google - «Новости мира Интернет»
YouTube представил крупнейшее обновление интерфейса видеоплеера за последние годы - «Новости мира Интернет»
YouTube представил крупнейшее обновление интерфейса видеоплеера за последние годы - «Новости мира Интернет»
Apple представила новые MacBook Pro, iPad Pro и Vision Pro на процессоре М5 - «Новости мира Интернет»
Apple представила новые MacBook Pro, iPad Pro и Vision Pro на процессоре М5 - «Новости мира Интернет»
Microsoft добавила новые ИИ-функции для Copilot в Windows 11 - «Новости мира Интернет»
Microsoft добавила новые ИИ-функции для Copilot в Windows 11 - «Новости мира Интернет»
Honor представила концепт смартфона Robot Phone с робокамерой и ИИ - «Новости мира Интернет»
Honor представила концепт смартфона Robot Phone с робокамерой и ИИ - «Новости мира Интернет»
WhatsApp введёт лимит на безответные сообщения, чтобы бороться со спамом - «Новости сети»
WhatsApp введёт лимит на безответные сообщения, чтобы бороться со спамом - «Новости сети»
Интерес к ChatGPT на смартфонах стал угасать — пользователи проводят в приложении всё меньше времени - «Новости сети»
Интерес к ChatGPT на смартфонах стал угасать — пользователи проводят в приложении всё меньше времени - «Новости сети»
Игровой ноутбук Redmagic Titan 16 Pro 2026 за $4209 получил чип Core Ultra 9 275HX и графику GeForce RTX 5090 - «Новости сети»
Игровой ноутбук Redmagic Titan 16 Pro 2026 за $4209 получил чип Core Ultra 9 275HX и графику GeForce RTX 5090 - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » «Желтая тревога» - WORM_MYTOB.MX - «Интернет»

Компания Trend Micro объявляет «желтую угрозу» в связи с появлением нового варианта червя Sober: WORM_MYTOB.MX, - сообщается в пресс-релизе, полученном редакцией "Клерк.Ру".

Этот находящийся в памяти червь распространяется посредством отправки своей копии в качестве прикрепленного файла к письму электронной почты. Такие письма отправляются по целевым адресам с помощью механизма SMTP, благодаря чему червь способен распространяться даже без использования таких приложений электронной почты, как Microsoft Outlook.

Червь собирает адреса электронной почты из каталога временных Интернет-файлов, а также из других файлов с определенными расширениями. Более того, червь способен получать информацию об адресах из адресной книги пользователя Windows Address Book (WAB). Пользователи, получившие письмо с вирусом, могут подумать, что оно поступило из известного источника. В результате, они уверенно запускают прикрепленный файл.

Кроме того, как часть применяемых методов социотехники, червь может вставлять в поле «From» электронных писем знакомые адресату имена.

Червь также опрашивает серверы обмена сообщениями, к которым относятся собранные адреса электронной почты, добавляя имена доменов адресов к определенным строкам.

Данный червь способен распространять себя через совместно используемые сетевые ресурсы. Он осуществляет поиск доступных совместно используемых каталогов и пытается скопировать себя в эти ресурсы. Кроме того, он генерирует случайные IP-адреса и пытается отправить свои копии в совместно используемые ресурсы, которые по умолчанию относятся к компьютерам с этими адресами. Червь использует информацию учетной записи зарегистрировавшегося пользователя с целью получения доступа к ресурсам, защищаемым паролем.

Данный червь также имеет backdoor-функции. Используя различные порты, он подключается к IRC-серверу и специальному каналу, по которому злоумышленник может передавать ему свои команды. Эта процедура позволяет удаленному пользователю получить виртуальный контроль над зараженной системой, нарушая таким образом ее защиту. Кроме того, червь способен создать FTP-сервер, использующий случайный порт. После формирования FTP-сервера внутри зараженной системы, этот сервер может использоваться удаленным злоумышленником для загрузки файлов в обоих направлениях без какого-либо уведомления или согласия пользователя.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Компания Trend Micro объявляет «желтую угрозу» в связи с появлением нового варианта червя Sober: WORM_MYTOB.MX, - сообщается в пресс-релизе, полученном редакцией

Смотрите также

А что там на главной? )))



Комментарии )))