Symantec сообщает о появлении новой вредоносной программы Scane, заражающей компьютеры под управлением операционных систем Microsoft Windows 2000 и ХР. При распространении червь использует дыру в локальной подсистеме аутентификации Windows, заплатку для которой софтверный гигант выпустил еще в серед
не апреля.
После проникновения на машину вирус Scane копирует себя в системную директорию под именем servicec.exe и добавляет ссылку на этот файл в ключ автозапуска реестра. Поиск уязвимых компьютеров осуществляется путем сканирования произвольных IP-адресов.
Широкого распространения вредоносная программа Scane на сегодняшний день не получила.
Кроме того, специалисты компании Symantec зафиксировали появление в интернете вредоносной программы Spybot.DAZ. Этот червь распространяется через каналы IRC, файлообменные и локальные сети, используя несколько уязвимостей в операционных системах Microsoft Windows.
После проникновения на компьютер Spybot.DAZ записывает себя в системную директорию под видом файла mvsc.exe и вносит ряд изменений в реестр. Далее червь соединяется с одним из IRC-серверов с целью получения команд от авторов.
Посредством Spybot.DAZ злоумышленники могут просматривать произвольные данные на целевой машине, осуществлять DoS-атаки на сайты в Интернете, воровать конфиденциальную информацию (например, пароли к играм или банковским аккаунтам) и выполнять другие деструктивные действия.