ГлавнаяНаукаВсе новости раздела
 

На интернет напал новый вирус под брэндом Microsoft

Корреспондент.net, 19 сентября 2003, 12:50
0
4

"Лаборатория Касперского" сообщила об обнаружении сетевого червя I-Worm.Swen, который уже заразил несколько десятков тысяч компьютеров по всему миру. Вирус содержится в письмах, которые в прикрепленных документах якобы содержат "заплатки" для Internet Explorer, Outlook или Outlook Express.

Новый вирус распространяется через электронную почту, сеть файлообмена Kazaa и каналов IRC.

Зараженные письма также имитируют в качестве отправителя различные службы компании Microsoft, например, MS Technical Assistance, Microsoft Internet Security Section и д.р., а текст письма призывает пользователя установить "специальный патч к Microsoft", который прилагается в вложении.

Для своего распространения, как и знаменитый Klez, червь I-Worm.Swen использует брешь в системе безопасности Internet Explorer, обнаруженную в марте 2001 года. Таким образом, попав на незащищенную машину, Swen может запускаться на выполнение самостоятельно, без участия пользователя.

При первом запуске червь может выводить на экран окно с заголовком "Microsoft Internet Update Pack" и имитировать установку патча. При этом вредоносный код блокирует работу различных антивирусных программ и файрволлов.

Затем I-Worm.Swen сканирует файловую систему пораженного компьютера, извлекает из файлов адреса электронной почты и рассылает себя по всем найденным адресам, используя прямое подключение к SMTP-серверу. Зараженные письма имеют формат HTML и содержат вложенный файл, содержащий червя.

Для распространения по каналам IRC червь ищет на компьютере установленный клиент mIRC и если таковой обнаружен, то модицифирует файл script.ini, добавляя к нему свои процедуры рассылки. Затем этот файл-скрипт отсылает зараженный файл из каталога Windows каждому, кто подключается к зараженному IRC-каналу, пишет 4User.ru.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Корреспондент.net в cоцсетях