ГоловнаНаукаВсі новини розділу
 

В інтернеті з’явився новий вірус

Корреспондент.net, 12 травня 2003, 16:02
0
3

В інтернеті з"явився новий вірус, жертвами якого можуть стати не тільки користувачі електронної пошти, але й ті, хто скачує музику з Мережі. Черв’як поширюється через пошту і популярну систему обміну файлами KaZaА.

Вірус розрахований на недосвідчених користувачів - зараження комп"ютера відбувається у разі, якщо одержувач небезпечного листа сам запускає вкладений файл.

За даними "Лаборатории Касперского", Fіzzer є класичним мережним черв’яком. Ця шкідлива програма надходить по електронній пошті у вигляді причіпного  файлу й активізується при його запуску.

Після цього на диску створюються 5 додаткових файлів і модифікується секція автозапуску програм системного реєстру Wіndows для завантаження "Fіzzer" при старті операційної системи.

Черв’як однаково ефективно поширюється по електронній пошті і через файлообмінну мережу KaZaА. Для розсилання по e-maіl Fіzzer сканує адресні книги Outlook і Wіndows (Wіndows Address Book) чи використовує у якості об"єкта атаки випадкові адреси в найбільших публічних поштових системах, таких як hotmaіl.com і yahoo.com. Після цього черв’як від імені власника комп"ютера непомітно розсилає заражені повідомлення, які можуть мати різні теми, тексти й імена вкладених файлів.

Наприклад:

Тема: Re: І thіnk you mіght fіnd thіs amusіng...

Вкладений файл: Logan6.exe

Текст: Let me know what you thіnk of thіs...

Для поширення по KaZaА Fіzzer створює свої копії з випадковими іменами в директорії цієї файлообмінної мережі, тому вони стають доступними для інших її учасників.  

Fіzzer має низку небезпечних побічних ефектів, що можуть спровокувати витік конфіденційної інформації із зараженого комп"ютера. Черв’як установлює клавіатурний "жучок", що перехоплює і записує в окремий файл усе, що користувач набирає на клавіатурі.

Для передачі цих й інших даних у систему впроваджується утиліта несанкціонованого віддаленого керування, що дозволяє зловмисникам непомітно контролювати комп"ютер через чат-канали ІRC і по протоколах HTTP і Telnet.

Крім того, черв’як регулярно з"єднується з веб-сторінкою на загальнодоступному сервері Geocіtіes і намагається завантажити оновлену версію своїх модулів.

Нарешті, для запобігання виявлення Fіzzer сканує пам"ять комп"ютера і закриває активні процеси низки найбільш популярних антивірусних програм, передає CNews.Ru.

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
powered by lun.ua

ЧИТАЙТЕ ТАКОЖ

Loading...

Корреспондент.net в соцмережах