Antivirusinių programų gamintoja „Symantec“ pranešė, kad internete pasirodė naujas virusas-kirminas, kompanijos užregistruotas „W32.Mumu.B.Worm“ vardu. Jis yra gan sudėtingos struktūros ir sudarytas iš kelių komponentų.
Antivirusinių programų gamintoja „Symantec“ pranešė, kad internete pasirodė naujas virusas-kirminas, kompanijos užregistruotas „W32.Mumu.B.Worm“ vardu. Jis yra gan sudėtingos struktūros ir sudarytas iš kelių komponentų.
Viena iš viruso sudedamųjų dalių – komponentas, ieškantis kompiuterio pažeidžiamų vietų, kita programėlė užtikrina programų paleidimą iš nutolusio kompiuterio, trečia – „Trojos arklys“, vagiantis iš kompiuterio slaptažodžius ir kotokią privačią informaciją.
„Symantec“ praneša, kad virusas naudoja kompanijos „SysInternals“ nuotolinio paleidimo programą „Remote Process Launcher“. Virusas skenuoja tam tikrą IP adresų diapazoną priklausomai nuo to, koks yra užkrėsto kompiuterio IP adresas. Įsilaužimui į tinklą „Mumu“ naudoja jau įrašytą slaptažodžių rinkinį, o pavykus tai padaryti nukopijuoja save į kitus pažeidžiamus tinklo kompiuterius ir aktyvuojasi juose per minėtą programą „Remote Process Launcher“.
Paleista „Trojos arklio“ programa perima visus klaviatūra įvedamus duomenis, kurie elektroniniu paštu perduodami viruso autoriui.