Сегодня пятница, 25.09.2020, 22:43, ньюсмейкеров: 41770, сайтов: 1190, публикаций: 3226380
06.07.2006 00:00. Новости. Просмотров всего: 2828; сегодня: 2.

Червь маскируется под Windows Genuine Advantage

Червь маскируется под Windows Genuine Advantage

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты SophosLabs™, глобальной сети центров по анализу вирусов, шпионского ПО и спама, входящих компанию Sophos, предупредили о появлении компьютерного червя, который маскируется под программу компании Microsoft, противодействующую незаконному копированию программного обеспечения – Windows Genuine Advantage (WGA). Червь Cuebot-K притворяется "родной" программой Microsoft WGA, ставшей в последнее время предметом противоречивых сообщений в СМИ после обвинения в шпионаже за пользователями Windows путем сбора данных о программном и аппаратном обеспечении их компьютеров. Вскоре после этого компания Microsoft выпустила новую версию WGA и опубликовала информацию о том, как ее удалять с ПК.

Червь Cuebot-K распространяется через систему мгновенных сообщений AOL. Он регистрируется как служба нового системного драйвера

"wgavn" с отображаемым названием "Windows Genuine Advantage Validation Notification" (Уведомление о подлинности Windows Genuine Advantage), после чего автоматически загружается во время запуска системы. Пользователи, просматривающие список служб, получают сообщение о том, что удаление или остановка данной службы приведет к нестабильной работе системы. Инфицировав компьютер, червь отключает персональный межсетевой экран, входящий в состав Windows, и открывает «черный ход», через который хакеры получают удаленный доступ, шпионят за действиями пользователей ПК и могут совершать DDoS-атаки (распределенного отказа в обслуживании).

"Люди могут подумать, что этот файл им прислал кто-то из их приятелей по системе мгновенных сообщений AOL, но на самом деле ничего дружественного в этой программе нет. Продвинутые пользователи Windows не удивляются, увидев имя WGA в списке служб, поэтому многие и не подозревают, что червь использует это название, чтобы скрыть сам факт заражения компьютера, - объясняет Грэм Клули (Graham Cluley), старший технический консультант компании Sophos. – Инфицировав компьютер, это вредоносное ПО отключает персональный межсетевой экран и открывает лазейку, с помощью которой хакеры могут получить удаленный доступ к вашему компьютеру с целью кражи информации, шпионажа и запуска атак типа DDoS". Продукты компании Sophos обеспечивают защиту от вредоносного червя W32/Cuebot-K с 20:55 по Гринвичу 30 июня 2006 года.

Sophos рекомендует всем пользователям компьютеров использовать не только пакет программ для защиты от вредоносного ПО, сконфигурированный на режим автоматической установки обновлений, но также последние «заплатки» для применяемого системного ПО и персональный межсетевой экран.

Сферы деятельности: Безопасность, Глобализация, Консалтинг
Сайты субъектов РФ: Москва
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Великобритания, Россия
Сайты регионов мира: Европа Центральная

Ньюсмейкер: ДиалогНаука — 354 публикации. Вы можете направить ньюсмейкеру обращение, заявку
Поделиться:
Ваше мнение
Где вы наилучшим образом получали знания по своей работе?
 В учебном заведении
 На очных тренингах, семинарах, курсах
 В специальной литературе, учебниках
 В практической деятельности
 В Интернет
 Другое
 Затрудняюсь ответить
Предложите опрос

Интересно:

Семья сотрудника  ПФР установила очередной аграрный рекорд
25.09.2020 10:44 Новости
Семья сотрудника ПФР установила очередной аграрный рекорд
Третий год подряд руководитель группы социальных выплат Управления ПФР № 37 по г. Москве и Московской области Ася Алиева и ее муж Андрей Гусев взращивают династию легендарной тыквы Дуси. В этом году звездами фестиваля «Краски осени» в Ботаническом саду МГУ «Аптекарский огород» стали две...
LG И Hyundai объединяются, чтобы создать по-настоящему домашний уют
25.09.2020 9:08 Товары и услуги
LG И Hyundai объединяются, чтобы создать по-настоящему домашний уют
В концептуальной кабине IONIQ доступно множество удобств в дороге, совсем как дома.  Сеул. 24 сентября, 2020. LG Electronics (LG) и Hyundai Motor представляют концептуальную кабину IONIQ, в которой сочетаются опыт обеих компаний в области создания комфортных решений для потребителей, а...
Бизнес-омбудсмен выступила на научно-практической конференции в Чите
25.09.2020 9:03 Мероприятия
Бизнес-омбудсмен выступила на научно-практической конференции в Чите
В Чите прошла национальная научно-практическая конференция «Совершенствование конституционной материи и защита прав граждан и юридических лиц». Бизнес-защитник Виктория Бессонова выступила с докладом на тему «Конституционные основы предпринимательской инициативы: реализация и защита»...
Игровая модель монитора LG UltraGear™ 27” дюймов с 4К разрешением
25.09.2020 8:51 Товары и услуги
Игровая модель монитора LG UltraGear™ 27” дюймов с 4К разрешением
Новая модель LG UltraGearTM обладает передовыми техническими характеристиками: от разрешения 4K и невероятной скорости, до совместимости с NVIDIA G-SYNC® и превосходной цветопередачи. Москва, 24 сентября 2020 г.— На российский рынок поступила долгожданная модель игрового монитора UltraGear™ 27GN950...
Воронежская область в топ-10 по инвестиционной привлекательности АПК
24.09.2020 15:44 Новости
Воронежская область в топ-10 по инвестиционной привлекательности АПК
Воронежская область вошла в первую десятку регионов по инвестиционной привлекательности АПК.  Центр отраслевой экспертизы АО «Россельхозбанк» (ЦОЭ) подготовил пилотный рейтинг инвестиционной привлекательности российских регионов в сфере АПК. Каждый регион оценивался экспертами ЦОЭ с точки...