Курсы валют
на 16.12.2017
Курс доллара США
Курс евро
Биржевой курс доллара США
Биржевой курс евро

Все валюты

Сегодня воскресенье, 17.12.2017, ньюсмейкеров: 37978, сайтов: 360, публикаций: 2220481
Новости. Опубликовано 06.07.2006 00:00 МСК.  Просмотров всего: 1306; сегодня: 1.

Червь маскируется под Windows Genuine Advantage

Червь маскируется под Windows Genuine Advantage

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты SophosLabs™, глобальной сети центров по анализу вирусов, шпионского ПО и спама, входящих компанию Sophos, предупредили о появлении компьютерного червя, который маскируется под программу компании Microsoft, противодействующую незаконному копированию программного обеспечения – Windows Genuine Advantage (WGA). Червь Cuebot-K притворяется "родной" программой Microsoft WGA, ставшей в последнее время предметом противоречивых сообщений в СМИ после обвинения в шпионаже за пользователями Windows путем сбора данных о программном и аппаратном обеспечении их компьютеров. Вскоре после этого компания Microsoft выпустила новую версию WGA и опубликовала информацию о том, как ее удалять с ПК.

Червь Cuebot-K распространяется через систему мгновенных сообщений AOL. Он регистрируется как служба нового системного драйвера

"wgavn" с отображаемым названием "Windows Genuine Advantage Validation Notification" (Уведомление о подлинности Windows Genuine Advantage), после чего автоматически загружается во время запуска системы. Пользователи, просматривающие список служб, получают сообщение о том, что удаление или остановка данной службы приведет к нестабильной работе системы. Инфицировав компьютер, червь отключает персональный межсетевой экран, входящий в состав Windows, и открывает «черный ход», через который хакеры получают удаленный доступ, шпионят за действиями пользователей ПК и могут совершать DDoS-атаки (распределенного отказа в обслуживании).

"Люди могут подумать, что этот файл им прислал кто-то из их приятелей по системе мгновенных сообщений AOL, но на самом деле ничего дружественного в этой программе нет. Продвинутые пользователи Windows не удивляются, увидев имя WGA в списке служб, поэтому многие и не подозревают, что червь использует это название, чтобы скрыть сам факт заражения компьютера, - объясняет Грэм Клули (Graham Cluley), старший технический консультант компании Sophos. – Инфицировав компьютер, это вредоносное ПО отключает персональный межсетевой экран и открывает лазейку, с помощью которой хакеры могут получить удаленный доступ к вашему компьютеру с целью кражи информации, шпионажа и запуска атак типа DDoS". Продукты компании Sophos обеспечивают защиту от вредоносного червя W32/Cuebot-K с 20:55 по Гринвичу 30 июня 2006 года.

Sophos рекомендует всем пользователям компьютеров использовать не только пакет программ для защиты от вредоносного ПО, сконфигурированный на режим автоматической установки обновлений, но также последние «заплатки» для применяемого системного ПО и персональный межсетевой экран.


Ньюсмейкер: ДиалогНаука — 354 публикации
Сайт: www.dialognauka.ru
Тематические сайты: Безопасность, Консалтинг
Сайты субъектов РФ: Москва
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Великобритания, Россия
Сайты регионов мира: Европа Центральная
Печать
Поделиться:
Поселок «Кембридж» получил награду в Brick Award Russia-2017 Удаленная медицина набирает популярность Флаг WorldSkills полетел в космос Необычная fashion елка в Москве 15 лет донской Адвокатской палаты — итоги, успехи и перспективы 100 баллов из 100 возможных при оценке семян озимой пшеницы Замена личинки замка входной двери Ремонт и установка дверных доводчиков ПО Univef SLA официально признано российским программным обеспечением В ГУ МЧС России по Ивановской области отметили работу энергетиков филиала «Ивэнерго»