РЕКЛАМА
ИНФОРМАЦИЯ
ДРУЗЬЯ THG

Exler : авторский проект
iXBT.com : коллеги
BenchmarkHQ
G-Class.ru : Гелики
Avto.ru : автомобили
КомпьютерПресс
Radeon.ru : поддержка
PCNews : новости IT
NV World : Мир nVidia
iPhoneRoot : новости
Kraftway : серверы
SLY : компьютеры

Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

Вирус KOOBFACE: червь пролезает через uTorrent 2.2.1 и становится на раздачу

22 августа 2011, 16:35

Компания Trend Micro сообщила, что вирус KOOBFACE, ранее известный своей моделью распространения через социальные сети, перешел на торрент-сети и теперь распространяется вместе с зараженными файлами приложений по принципу P2P.

KOOBFACE

Каждый из файлов по очереди запускает или расшифровывает и запускает следующий, скрывая от пользователя и антивирусного ПО вирусную суть кода

Загрузчик WORM_KOOBFACE.AV при запуске устанавливает соединение с доменом управляющего сервера, а затем запрашивает торрент-файл. Полученный файл запускает торрент-клиент, который можно обнаружить в разделе ресурсов исполняемого файла. Этот торрент-клиент, uTorrent версии 2.2.1, запускается без ведома пользователя и работает как фоновое приложение. Торрент-клиент загружает файлы, которые загруженный файл запрашивает с управляющего сервера - в них, в закодированном виде, хранятся части вирусной программы.

Важно учесть, что зараженные системы, на которых запущен WORM_KOOBFACE.AV, поддерживают работу скрытого торрент-клиента. Таким образом, система становится «клиентом», хранящим или раздающим вредоносные файлы - «сидером». Чем больше пользователей раздают определенный торрент-файл, тем проще другим пользователям его загрузить, поскольку скорость загрузки при этом повышается.

Еще один важный аспект этого метода - использование нескольких файлов и их шифрование. Использование нескольких компонентов в виде исполняемых файлов, часть из которых зашифрована, позволяет вирусу оставаться незамеченным. Он не определяется при антивирусном сканировании на серверах, где хранятся торрент-файлы. Несколько исполняемых файлов работают совместно и только так достигают своей цели, при этом каждая отдельная часть может не распознаваться как вирус.

Ранее редакция THG сообщала, что «Лаборатория Касперского» провела традиционный пресс-тур для журналистов стран СНГ и Балтии. В этот раз тур совпал с выходом Kaspersky Internet Security 2011 (KIS) на российский и некоторые другие рынки. В нашей статье мы рассмотрели изменения, которые произошли в «Лаборатории Касперского», а также поговорили о том, чем отличается KIS 2011 от предыдущих версий.

Популярные статьи:
  • Kaspersky CRYSTAL : новый комплекс защиты домашней сети
  • Kaspersky Internet Security 2010 : территория безопасности дома и в офисе
  • Лаборатория Касперского : экскурсия и взгляд изнутри
  • Лаборатория Касперского : вирусные итоги 2009 года и прогнозы
  • Kaspersky Open Space Security : комплексное решение для защиты ИТ-инфраструктуры предприятий
  • следующая новость
    ADATA SH14: жёсткий диск с USB 3.0 не боится воды и ударов

    предыдущая новость
    The Secret World: регистрация на бета-тестирование и новое видео "альтернативной" MMO

     
    Новости

    Комментарии? Поправки? Дополнения? Ваши новости? news@thg.ru




    Свежие статьи
    RSS
    Обзор игрового кресла ThunderX3 Eaze Mesh: надежность и комфорт Обзор планшета HUAWEI MatePad Pro 13,2: флагман с великолепным дисплеем Лучший процессор для игр: текущий анализ рынка Иерархия процессоров Intel и AMD: сравнительная таблица Лучшие мониторы для игр: текущий анализ рынка
    Обзор игрового кресла ThunderX3 Eaze Mesh Обзор планшета HUAWEI MatePad Pro 13,2 Лучший процессор для игр Иерархия процессоров Intel и AMD: сравнительная таблица Лучший монитор
    РЕКЛАМА
    РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
    ПОСЛЕДНИЕ НОВОСТИ


    21 февраля, 2024

    HONOR MagicBook X 16 (2024) стал доступен для предзаказа в России


    19 февраля, 2024

    NACON привез в Россию топовые гарнитуры RIG серии PRO

    Складной смартфон HONOR Magic V2 выходит на российский рынок

    GigaChat сдал экзамен на врача


    11 мая, 2023

    Большая презентация Huawei: флагманы, складной смартфон, часы, наушники и планшет


    10 мая, 2023

    Анонс Realme 11 Pro и 11 Pro+: AMOLED, 120 Гц, Dimensity 7050 и камера 200 МП

    AMD хвастается сравнением старых видеокарт AMD и Nvidia


    9 мая, 2023

    MediaTek представили Dimensity 8050, работающий на частоте до 3 ГГц

    NVIDIA GeForce RTX 4060 Ti - 8 Гбайт в мае и 16 Гбайт в июле


    8 мая, 2023

    Intel объявляет об увольнениях после выплаты $1,5 млрд дивидендов в первом квартале

    Samsung рассказывает о 3-нм производстве

    Раскрыта производительность "китайских" видеокарт Nvidia A800


    6 мая, 2023

    Поставщик Apple намекает на отказ iPhone 15 Pro от твердотельных кнопок

    Чипы AMD Z1 в Asus ROG Ally потребляют всего 9 Вт


    5 мая, 2023

    ASRock готовит три видеокарты Radeon RX 7600 8GB

    Radeon RX 5600 XT модифицировали 12 ГБ видеопамяти

    ССЫЛКИ
    Реклама от YouDo
    erid: LatgC7Kww