Бургас Общини Страната Свят Бизнес Лайфстайл Спорт Ние, Вие, Те

Появи се троянецът Malam.B



25 Септември 2004, Събота





Panda Software съобщи за появяването на нов B вариант на Malam. Malam.B e троянец, който отваря порт 9687 и заразеният компютър имитира действията на прокси сървър.

Фалшивият прокси сървър играе посредническа роля между компютъра на този, който осъществява атаката и крайния сайт, до който трябва да се стигне, за да бъдат извършени необходимите действия.

Това обикновене са злонамерени действия, като масово изпращане на спам, отдалечено достигане до някой компютър, за да се получи конфиденциална информация, атаки "Отказ от обслужване" (DoS) и т.н.

Правейки това, привидно изглежда, че заразеният от Malam.B компютър е този, който се свързва със сайта, така че по никакъв начин да не може да се разкрие идентичността на истинския извършител на атаката.

Malam.B обикновено дистига до кампютъра в спам съобщение, което съдържа текстов линк към уеб адрес http://www.xcelent.biz, който поддържа определен скрипт. Когато потребителят кликне върху линка, скрипта сваля Malam.B на компютъра.

Въпреки това обаче, Malam.B трудно се разпознава, тъй като не показва съобщение, че е достигнал компютъра.

Стратегия на заразяване:

Malam.B създава файл W32.EXE в системната директория на Windows. Този файл е копие на троянеца.

Създава и следните входове в Windows Registry:

HKEY_LOCAL_MACHINE Software MicrosoftWindows CurrentVersion Run
w32 = w32.exe

HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
w32 = w32.exe

Чрез тях, Malam.B си осигурява стартиране, заедно с това на операционната система.

HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunServices
w32 = w32.exe
Правейки това, Malam.B се стартира като приложение на Windows, наречено Windows Service Application, когато компютърът зареди операционната система.

Заразен ли е компютърът ми?

Преди всичко проверете дали сте получили съобщение с описаните по-горе характеристики.

За да сте абсолютно сигурни, че компютърът Ви не е заразен, имате следните опции:

Сканирайте компютъра си, използвайки Panda Antivirus, след като сте се уверили, че програмата е обновила вирусните си дефиниции.
Проверете компютъра с Panda ActiveScan, безплатното online сканиране на Panda Software на адрес www.antivirus.bg, което бързо ще открие всякакви възможни вируси.


Как да премахнете Malam.B?

Преди всичко, ако сте получили съобщение с описаните по-горе характеристики, не го отваряйте и го изтрийте както от пощенската си кутия, така и от папката Deleted Items.

Ако Panda Antivirus или Panda ActiveScan открие Malam.B по време на сканирането, автоматично ще ви предложи опцията да го изтриете. Направете това следвайки програмните инструкции.

Най-накрая възстановете оригиналната си компютърна конфигурация, следвайки инструкциите.



Прочетено: 3072 пъти


Сподели в социалните мрежи
Брой коментари
0
Добави линк
Добавете коментар
Вашето име:
Моля, въведете Вашето име
Коментар:
Моля, въведете Вашият коментар
 
Моля, въведете защитния код
 
За да можете да добавите съдържание в този сайт, трябва да сте съгласни с Условията за защита на личните данни на Смарт Уеб ООД
 


Снимки от Бургас
Добави снимка
Spirit of Burgas Селка къща 3 синьо Фонтанът на площад лека вечер къща на 20км от бргас Созопол xx Жреци на музите 2009 аз
BurgasFoto.com е проект за изграждане на портфолио на фотографи, които желаят да представят уловените мигове и да бъдат оценени. Всеки е свободен да се регистрира и да слага неограничен брой фоtографии и графични дигитални творби на BurgasFOTO.com.
Новини
Информация
Хотели
Малки Обяви
 
Въведете какво търсите
28
29
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
01








   Follow bourgasorg on Twitter



Уеб дизайн, уеб приложения, оптимизация за търсачки
уеб дизайн, уеб приложения, оптимизация за търсачки
 
За контакт с екипа на Bourgas.org:   OO359 (56) 826325
kak-development