Библиотека Интернет Индустрии I2R.ru |
|||
|
Эпидемия Интернет-червя BadtransII приобретает массовый характер28.11.2001 10:50 "Лаборатория Касперского", российский лидер в области разработки систем информационной безопасности, сообщает: эпидемия Интернет-червя BadtransII приобретает массовый характер.
За первые 24 часа скорость распространения BadtransII по сети в десятки раз превысила показатели печально известных SirCam, Melissa и I love you.* Червь использует ту же брешь в защите почтовых клиентов, что и вирусы Nimda и Aliz. Уязвимость в MS Outlook ведет к тому, что файл, вложенный в письмо, запускается без ведома пользователя. Червь проникает на компьютеры в виде электронного письма, тема которого может быть пустой или «Re:». Тело письма пустое. Имя вложенного файла случайно выбирается из нескольких вариантов: "Pics" или "PICS", "images" или "IMAGES","README", "New_Napster_Site" ,"news_doc" или "NEWS_DOC", "HAMSTER", "YOU_are_FAT!" или "YOU_ARE_FAT!", "stuff", "SETUP" ,"Card" или "CARD", "Me_nude" или "ME_NUDE", "Sorry_about_yesterday", "info", "docs" или "DOCS", "Humor" или "HUMOR", "fun" или "FUN", "SEARCHURL", "S3MSONG" Сам файл имеет два расширения: первое - DOC, ZIP или MP3, второе - SCR или PIF, например "info.DOC.scr". Зараженное письмо может быть отправлено как с реального почтового адреса (в случае, если письмо рассылается с зараженного компьютера), так и с ложного, с именем адресата, случайно выбранным из списка: Anna, JUDY, Rita Tulliani, Tina, Kelly Andersen, Andy, Linda, Mon S, Joanna, JESSICA BENAVIDES, Administrator, Admin, Support, Monika Prado, Mary L. Adams, Anna, JUDY, Tina.При запуске вложенного файла, вирус пытается ответить на все непрочитанные сообщения в клиенте MS Outlook, а также отсылает IP-адрес зараженного компьютера на адрес uckyjw@hotmail.com. Затем вирус прописывает себя в реестр системы, и обеспечивает неавторизованное проникновение извне на зараженный компьютер. "Лаборатория Касперского" рекомендует обновить антивирусную базу данных Антивируса Касперского™, в которую уже внесены соответствующие процедуры нейтрализации BadtransII. *данные британской компании MessageLabs, специализирующейся на разработках средств защиты электронной корреспонденции последние новости 21.12.2005 17:43 | Рунет: блоги популярнее e-торговли...» 21.12.2005 14:01 | 22 декабря решится судьба юбилейного РИФа...» 17.12.2005 18:20 | Google, Microsoft и Sun Microsystems создали новую интернет-лабораторию...» 16.12.2005 19:07 | Браузер Opera может перейти к Google...» 16.12.2005 18:51 | Прогноз онлайновой рекламы на 2005–2010 гг....» 16.12.2005 18:46 | Художники-сюрреалисты в РуНете. Часть 1. Сальвадор Дали...» 16.12.2005 16:04 | Всемирной паутине исполнилось 15 лет...» 16.12.2005 15:33 | Пользователи Firefox игнорируют рекламные баннеры...» 16.12.2005 15:16 | Google насвистывает новую мелодию...» 15.12.2005 20:03 | Yahoo купит ЖЖ?...» 15.12.2005 20:03 | Yahoo купит ЖЖ?...» 14.12.2005 15:33 | Вышел "портативный" браузер Firefox 1.5...» 13.12.2005 18:46 | Дизайнеры! Нам нужна свежая кровь......» 13.12.2005 17:13 | Поисковик Alexa открыл поисковый индекс для всех...» 13.12.2005 13:35 | Рей Оззи из Microsoft о веб-офисе...» 12.12.2005 18:32 | Лучшие программы Web 2.0 этого года...» 12.12.2005 15:32 | Maillist о новых возможностях для авторов рассылок...» 09.12.2005 17:39 | Google обеспечивает 11% электронной коммерции США...» 08.12.2005 19:43 | W3C думает о голосовых технологиях...» 08.12.2005 18:28 | Новые Design, Web и Video программные решения от Adobe и Macromedia...» |
|
2000-2008 г. Все авторские права соблюдены. |
|