Библиотека Интернет Индустрии I2R.ru |
|||
|
Эпидемия почтового червя Frethem17.07.2002 03:59 "Лаборатория Касперского" зарегистрировала массовые случаи заражения новыми модификациями червя Frethem. McAfee также предупреждает о широком распространении новых версий уже известного червя, а именно, Frethem.k, по номенклатуре McAfee. Данный червь не представляет собой ничего необычного: это почтовый вирус, рассылающийся в приложениях в виде exe-файлов. Некоторые версии червя, включая самую последнюю, эксплуатируют старую уязвимость Internet Explorer IFrame (поэтому могут запускаться в MS Outlook автоматически), другие активизируются, только если пользователь сам запустит файл из вложения. Как сообщает McAfee, вирус Frethem.k получил довольно широкое распространение и привлек большое внимание по очень простой причине: кто-то по ошибке отправил зараженное письмо в популярную антивирусную рассылку, и кроме того, многие антивирусы на тот момент Frethem.k просто не распознавали. В McAfee утверждают, кстати, что их продукт обнаруживал любого из членов семейства Frethem еще за три недели до его появления. "Лаборатория Касперского" особо отмечает, что перед инсталляцией червь проверяет клавиатурную поддержку языков и, если установлена поддержка русского или узбекского языков, вирус сразу прекращает свою работу без каких-либо дополнительных действий. Предыдущим вирусом, боявшимся русского языка, был червяк MyParties. Для отсылки сообщений червь использует протокол SMTP. Червь сканирует адресную книгу Windows (WAB), а также почтовые файлы *.DBX и отсылает заражённые сообщения по обнаруженным адресам. Что касается backdoor-функций, то, как сказано в вирусной энциклопедии "Лаборатории Касперского", в теле червя присутствуют от 10 до 50 веб-адресов. Бекдор-процедура случайно выбирает один из этих сайтов и считывает оттуда указанный в коде червя файл. Данный файл содержит специальный скрипт, который обрабатывается и исполняется копией червя на зараженном компьютере. Вследствие этого червь способен скачивать обновления для себя с одного из этих сайтов. В коде червя присутствует издевательская благодарность антивирусным компаниям за подкинутую идею и заверения, что никаких деструктивных функций червь не несет. последние новости 01.10.2006 20:39 | Состоялся открытый семинар клуба "Бизнес в стиле .RU"...» 28.09.2006 21:38 | 1 октября начнется конкурс "Премия Рунета"...» 26.09.2006 20:42 | Стартапы или Несколько советов по Честному изъятию денег 2.0...» 26.09.2006 20:32 | Яндекс пересчитал блоги...» 26.09.2006 20:11 | Хабрахабр становится социальной сетью...» 26.09.2006 20:03 | Хакеры представили браузер-невидимку...» 25.09.2006 19:53 | Adobe собирается бороться с пиратами просветительством и доступностью...» 25.09.2006 19:39 | Возможности Adobe Creative Suite расширяются дополнительными продуктами...» 25.09.2006 14:40 | ОС от Microsoft с ядром на C#...» 23.09.2006 19:33 | Бунт владельцев сайтов против черной оптимизации...» 23.09.2006 18:46 | Конкурс на лучший новостной проект с призовым фондом $5 млн...» 22.09.2006 15:22 | Firefox как файловый менеджер для Gmail...» 22.09.2006 14:53 | Open Ajax решит проблемы несовместимости AJAX...» 22.09.2006 14:40 | Preloadr: графический редактор с небывалой функциональностью...» 22.09.2006 14:29 | Tabblo: онлайновый фотоальбом с уникальной особенностью...» 22.09.2006 14:22 | Notecentric: заметки не для всех...» 22.09.2006 14:08 | ImageOX - простая работа с коллекциями онлайн-изображений...» 22.09.2006 13:48 | DesignsToLove - место, где приходит дизайнерское вдохновение...» 22.09.2006 11:15 | Фотоприколы с помощью Photoshop CS2: учимся весело!...» 21.09.2006 19:18 | Программа лояльности «Разгадай Караван»...» |
|
2000-2008 г. Все авторские права соблюдены. |
|