Антивирусная компания Panda Software обнаружила новый компьютерный вирус, способный заражать компьютеры с операционными системами Microsoft Windows 2000 и ХР. Вирус получил название Cycle. Он использует такую же уязвимость в локальной подсистеме аутентификации, что и компьютерный вирус Sasser, автора которого на днях задержала германская полиция.
Новый вирус пытается проникнуть в компьютер через порт 445 посредством приложения TFTP.EXE. Причем если данный пакет не установлен на уязвимой машине, то процесс установки прерывается. Однако даже в этом случае вредоносная программа способна спровоцировать перезагрузку компьютера, сообщает «YтроRU».
Вирус Cycle написан на языке С++ и упакован UPX, его размер в сжатом виде равен 10240 байтам. После удачного проникновения на ПК Cycle модифицирует реестр, обеспечивая свой автоматический запуск при загрузке ОС, удаляет записи, сделанные вирусами Blaster и Sasser, а также выводит на дисплей сообщение об ошибке. Если системная дата не лежит в промежутке между 1 и 18 мая, червь старается организовать DoS-атаки на сайты www.irna.com и www.bbc.com.
В коде вируса присутствует текст с описанием социальной и политической ситуации в Иране, что позволяет сделать предположение, что Cycle имеет иранское происхождение. Защититься от атак со стороны Sasser и Cycle рекомендуют путем установки соответствующего патча, выпущенного корпорацией Microsoft.
11.05.2004 13:33