![]() |
|
|||
![]() | ||||
| ||||
![]() | ||||
![]() |
|
| |||||||||||||||||||||||||||||||
Hi-TechНовый червь атакует через почту, Kazaa и IRC
6:59PM Thursday, Sep 18, 2003
Компьюлента. 18 сентября 2003 года, 18:59
Начинается эпидемия нового сетевого червя. По информации экспертов "Лаборатории Касперского", на настоящий момент заражению подверглось несколько десятков тысяч компьютеров по всему миру. Их число продолжает постоянно увеличиваться. Как сообщают в "Лаборатории Касперского", вредоносная программа распространяется через электронную почту, сеть файлообмена Kazaa и каналы IRC. Зараженные письма могут иметь в качестве отправителя различные службы компании Microsoft, например MS Technical Assistance, Microsoft Internet Security Section и т.д. Текст письма призывает пользователя установить "специальный патч к Microsoft", который прилагается в вложении. Как и многие нашумевшие <предшественники>, в частности вредоносная программа Klez, для своего распространения червь использует брешь в системе безопасности Internet Explorer, обнаруженную в марте 2001 года. Попав на незащищенную машину, Swen может запускаться на выполнение самостоятельно, без участия пользователя. Новая вредоносная программа написана на языке Microsoft Visual C++, и имеет размер около 107К. Активизация червя происходит в двух случаях: при запуске зараженного файла пользователем либо если почтовая программа содержит уязвимость IFrame.FileDownload. Затем червь инсталлирует себя в систему и запускает процедуры своего распространения. При первом запуске червь может выводить на экран окно с заголовком "Microsoft Internet Update Pack" и имитировать установку патча. При этом вредоносный код блокирует работу различных антивирусных программ и файрволлов. Затем I-Worm.Swen сканирует файловую систему пораженного компьютера, извлекает из файлов адреса электронной почты и рассылает себя по всем найденным адресам, используя прямое подключение к SMTP-серверу. Зараженные письма имеют формат HTML и содержат вложенный файл, содержащий червя. В некоторых случаях червь может отсылать свои копии в заархивированном виде (zip или rar). Размножаясь через систему файлообмена Kazaa, червь копирует себя под различными именами в каталог файлообмена программы Kazaa Lite, а также создает во временном каталоге Windows подкаталог с произвольным названием и копирует туда несколько своих копий, также с различными именами. Данный каталог указывается в системном реестре Windows как источник для системы файлообмена, в результате чего данные файлы становятся доступны для загрузки другими пользователями сети Kazaa. Наконец, для распространения по каналам IRC червь ищет на компьютере установленный клиент mIRC и если таковой обнаружен, то модицифирует файл script.ini, добавляя к нему свои процедуры рассылки. Затем этот файл-скрипт отсылает зараженный файл из каталога Windows каждому, кто подключается к зараженному IRC-каналу. По материалам "Компьюленты"
Другие новости по теме
• ''Игровой'' Pentium 4…• Смоченные пивом CD звучат иначе… • Будущее одноразовых DVD под сомнением… • Разработан оптический диск на 200 Гб… • Популяция компьютерных мышек продолжает расти… • Walt Disney выпускает пробную партию самоуничтожающихся DVD… • Электронная бумага появится лишь в 2008 году… • Новая система охлаждения от Thermaltake… • Новые модели компьютеров iMac… • Два новых процессора от AMD… • 23'' LCD монитор от LG…
|
Рассылки:
![]() Новости-почтой TV-Программа Гороскопы Job Offers Концерты Coupons Discounts Иммиграция Business News Анекдоты Многое другое... |
![]() | |
News Central Home | News Central Resources | Portal News Resources | Help | Login | |
![]() |
![]() |
|
![]() ![]() ![]() ![]() ![]() |
© 2025 RussianAMERICA Holding All Rights Reserved • Contact |