Библиотека Интернет Индустрии I2R.ru |
|||
|
Эпидемия Интернет-червя BadtransII приобретает массовый характер28.11.2001 10:50 "Лаборатория Касперского", российский лидер в области разработки систем информационной безопасности, сообщает: эпидемия Интернет-червя BadtransII приобретает массовый характер.
За первые 24 часа скорость распространения BadtransII по сети в десятки раз превысила показатели печально известных SirCam, Melissa и I love you.* Червь использует ту же брешь в защите почтовых клиентов, что и вирусы Nimda и Aliz. Уязвимость в MS Outlook ведет к тому, что файл, вложенный в письмо, запускается без ведома пользователя. Червь проникает на компьютеры в виде электронного письма, тема которого может быть пустой или «Re:». Тело письма пустое. Имя вложенного файла случайно выбирается из нескольких вариантов: "Pics" или "PICS", "images" или "IMAGES","README", "New_Napster_Site" ,"news_doc" или "NEWS_DOC", "HAMSTER", "YOU_are_FAT!" или "YOU_ARE_FAT!", "stuff", "SETUP" ,"Card" или "CARD", "Me_nude" или "ME_NUDE", "Sorry_about_yesterday", "info", "docs" или "DOCS", "Humor" или "HUMOR", "fun" или "FUN", "SEARCHURL", "S3MSONG" Сам файл имеет два расширения: первое - DOC, ZIP или MP3, второе - SCR или PIF, например "info.DOC.scr". Зараженное письмо может быть отправлено как с реального почтового адреса (в случае, если письмо рассылается с зараженного компьютера), так и с ложного, с именем адресата, случайно выбранным из списка: Anna, JUDY, Rita Tulliani, Tina, Kelly Andersen, Andy, Linda, Mon S, Joanna, JESSICA BENAVIDES, Administrator, Admin, Support, Monika Prado, Mary L. Adams, Anna, JUDY, Tina.При запуске вложенного файла, вирус пытается ответить на все непрочитанные сообщения в клиенте MS Outlook, а также отсылает IP-адрес зараженного компьютера на адрес uckyjw@hotmail.com. Затем вирус прописывает себя в реестр системы, и обеспечивает неавторизованное проникновение извне на зараженный компьютер. "Лаборатория Касперского" рекомендует обновить антивирусную базу данных Антивируса Касперского™, в которую уже внесены соответствующие процедуры нейтрализации BadtransII. *данные британской компании MessageLabs, специализирующейся на разработках средств защиты электронной корреспонденции последние новости 28.11.2001 12:17 | Британцы меняют интернет-магазины на интернет-аукционы...» 28.11.2001 11:53 | Московское жюри высоко оценило новый революционный баннер от агентства Dot...» 28.11.2001 11:40 | NTT DoCoMo представила новую модель сотового телефона с поддержкой i-mode...» 28.11.2001 10:50 | Эпидемия Интернет-червя BadtransII приобретает массовый характер...» 28.11.2001 10:47 | У Google появился серьезный конкурент ...» 28.11.2001 10:36 | 39% британцев регулярно меняют мелодии звонков на своих сотовых...» 28.11.2001 10:30 | Интернет-реклама теснит на рынке телевидение...» 28.11.2001 09:48 | AT&T разочаровалась в дешевом интернет-доступе ...» 28.11.2001 09:34 | Итоги XI Московского международного фестиваля рекламы...» 28.11.2001 09:05 | Spylog прекратила сотрудничество со своим единственным партнёром за границей...» 28.11.2001 09:00 | Поисковые системы воруют секретные данные и пароли с индексируемых серверов...» 28.11.2001 08:58 | Panasonic представила новую модель сотового телефона с поддержкой пакетной передачи данных...» 28.11.2001 08:55 | Мобильные пользователи готовятся к перевооружению...» 28.11.2001 08:24 | Даешь выделенку в каждый британский дом!...» 28.11.2001 06:41 | Франция тоже поддерживает open-source...» 28.11.2001 05:10 | Создатели онлайн-переводчика получат престижную премию...» 28.11.2001 05:00 | Ирландия догнала и перегнала Америку...» 28.11.2001 05:00 | Конвертируем музыку проще и быстрее...» 28.11.2001 04:46 | Ударим конкурсом пресс-релизов по PR-неграмотности...» 28.11.2001 04:20 | Яндекс подвел итоги первого тура по поиску с интернете...» |
|
2000-2008 г. Все авторские права соблюдены. |
|