Компания Symantec сообщает о появлении новой вредоносной программы Scane, заражающей компьютеры под управлением операционных систем Microsoft Windows 2000 и ХР. При распространении червь использует дыру в локальной подсистеме аутентификации Windows (LSASS), заплатку для которой софтверный гигант выпустил еще в середине апреля. После проникновения на машину вирус Scane копирует себя в системную директорию под именем servicec.exe и добавляет ссылку на этот файл в ключ автозапуска реестра. Поиск уязвимых компьютеров осуществляется путем сканирования произвольных IP-адресов. Широкого распространения вредоносная программа Scane на сегодняшний день не получила.
Описание