|
ещё подробности
Вирус, следящий за вашей web-камерой
Антивирусный концерн Sophos опубликовал информацию о новом представителе компьютерной заразы - вирусе W32/Rbot-GR. Это - сетевой червь с функционалом "троянского коня" - программным обеспечением, передающим управление вашим компьютером в руки удалённого пользователя-злоумышленника. Распространяется W32/Rbot-GR посредством локальных сетей, а также по Интернет, выискивая компьютеры с определёнными уязвимостями Windows, которые закрываются заплатками MS03-007, MS03-039, MS04-012, MS01-059. Кроме того, вирус практикует перебор паролей для проникновения в защищённую систему. Интересный факт - W32/Rbot-GR сканирует систему на предмет инфицирования вирусами W32/MyDoom, Troj/Optix, Troj/Kuang и Troj/NetDevil - если вирусное заражение обнаружено, то W32/Rbot-GR "пролезает" по уже проторённой дорожке.
После заражения системы вирус может: организовывать DDOS-атаки, переправлять TCP и SOCKS4-траффик, скачивать, закачивать, удалять и исполнять файлы. Кроме этого - заводить HTTP и FTP сервер, красть пароли, отслеживать набираемые с клавиатуры данные, снимать скриншоты деятельности пользователя. Отдельно указывается на возможность скачивать изображения и потоковое видео с web-камер компьютера-жертвы. Это не полный список безобразий, так как злоумышленник также может выводить список запущенных процессов на системе и "убивать" их, деинсталлировать (!) заплатки для уязвимостей, отсылать почтовые сообщения, выключать и перезагружать систему и т.д.
Отдельно хотелось бы обратить внимание на то, что вирус крадёт серийные номера к программному обеспечению. Например, к компьютерным играм вроде Counter-Strike, Unreal Tournament 2003/2004, Battlefield 1942, Battlefield Vietnam, Need For Speed Hot Pursuit 2, Neverwinter Nights и другим.
В очередной раз взываем к вашей бдительности и рекомендуем постоянно проверять наличие заплаток для безопасности операционной системы, скачивать обновления антивирусных баз и прятаться за firewall'ами при работе в сети
© fcenter.ru
|