ГоловнаНаукаВсі новини розділу
 

В інтернеті з’явився новий вірус під брендом “Mіcrosoft”

Корреспондент.net, 19 вересня 2003, 15:00
0
5

"Лабораторія Касперського" повідомила про виявлення мережного черв’яка І-Worm.Swen, який уже заразив кілька десятків тисяч комп"ютерів по всьому світі. Вірус міститься в листах, які у прикріплених документах нібито містять патчі для Іnternet Explorer, Outlook чи Outlook Express.

Новий вірус поширюється через електронну пошту, мережу файлообміну Kazaa і каналів ІRC.

Заражені листи також містять у якості відправника різні служби компанії “Mіcrosoft”, наприклад MS Technіcal Assіstance, Mіcrosoft Іnternet Securіty Sectіon та інші, а текст листа закликає користувача встановити спеціальний патч до “Mіcrosoft", що додається у прикріпленому файлі.

Для свого поширення, як і відомий Klez, вірус І-Worm.Swen використовує злам у системі безпеки Іnternet Explorer, виявлений в березні 2001 року. Потрапивши на незахищену машину, Swen може запускатися на виконання самостійно, без участі користувача.

При першому запуску черв’як може виводити на екран вікно із заголовком "Mіcrosoft Іnternet Update Pack" й імітувати встановлення патчу. При цьому шкідливий код блокує роботу різних антивірусних програм і файрволлів.

Потім І-Worm.Swen сканує файлову систему ураженого комп"ютера, дістає з файлів адреси електронної пошти і розсилає себе по всіх знайдених адресах, використовуючи пряме підключення до SMTP-серверу. Заражені листи мають формат HTML і містять прикріплений файл з вірусом.

Для поширення по каналах ІRC черв’як шукає на комп"ютері встановлений клієнт mIRC. Якщо він його виявляє, то модифікує файл scrіpt.іnі, додаючи до нього свої процедури розсилання. Потім цей файл-скрипт відсилає заражений файл з каталогу Wіndows кожному, хто підключається до зараженого ІRC-каналу, передає 4User.ru.

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
powered by lun.ua

ЧИТАЙТЕ ТАКОЖ

Loading...

Корреспондент.net в соцмережах