Библиотека Интернет Индустрии I2R.ru |
|||
|
Эпидемия Интернет-червя BadtransII приобретает массовый характер28.11.2001 10:50 "Лаборатория Касперского", российский лидер в области разработки систем информационной безопасности, сообщает: эпидемия Интернет-червя BadtransII приобретает массовый характер.
За первые 24 часа скорость распространения BadtransII по сети в десятки раз превысила показатели печально известных SirCam, Melissa и I love you.* Червь использует ту же брешь в защите почтовых клиентов, что и вирусы Nimda и Aliz. Уязвимость в MS Outlook ведет к тому, что файл, вложенный в письмо, запускается без ведома пользователя. Червь проникает на компьютеры в виде электронного письма, тема которого может быть пустой или «Re:». Тело письма пустое. Имя вложенного файла случайно выбирается из нескольких вариантов: "Pics" или "PICS", "images" или "IMAGES","README", "New_Napster_Site" ,"news_doc" или "NEWS_DOC", "HAMSTER", "YOU_are_FAT!" или "YOU_ARE_FAT!", "stuff", "SETUP" ,"Card" или "CARD", "Me_nude" или "ME_NUDE", "Sorry_about_yesterday", "info", "docs" или "DOCS", "Humor" или "HUMOR", "fun" или "FUN", "SEARCHURL", "S3MSONG" Сам файл имеет два расширения: первое - DOC, ZIP или MP3, второе - SCR или PIF, например "info.DOC.scr". Зараженное письмо может быть отправлено как с реального почтового адреса (в случае, если письмо рассылается с зараженного компьютера), так и с ложного, с именем адресата, случайно выбранным из списка: Anna, JUDY, Rita Tulliani, Tina, Kelly Andersen, Andy, Linda, Mon S, Joanna, JESSICA BENAVIDES, Administrator, Admin, Support, Monika Prado, Mary L. Adams, Anna, JUDY, Tina.При запуске вложенного файла, вирус пытается ответить на все непрочитанные сообщения в клиенте MS Outlook, а также отсылает IP-адрес зараженного компьютера на адрес uckyjw@hotmail.com. Затем вирус прописывает себя в реестр системы, и обеспечивает неавторизованное проникновение извне на зараженный компьютер. "Лаборатория Касперского" рекомендует обновить антивирусную базу данных Антивируса Касперского™, в которую уже внесены соответствующие процедуры нейтрализации BadtransII. *данные британской компании MessageLabs, специализирующейся на разработках средств защиты электронной корреспонденции последние новости 29.11.2001 06:47 | В Европе скоро отменят повременную плату за Интернет...» 29.11.2001 06:30 | Miranda ICQ 0.1.2 - экономная замена стандартному интернет-пейджеру...» 29.11.2001 06:17 | Mail.ru учреждает премию "Любимчик Интернета"...» 29.11.2001 04:25 | В Нью-йоркских школах разрешили носить мобильники, но запретили их включать...» 29.11.2001 03:44 | Sony выпускает пластиковые карты для онлайновой оплаты...» 29.11.2001 03:03 | Разблокировать ворованный мобильник проще простого. Был бы доступ в Интернет......» 29.11.2001 02:13 | Intel и Cognitive почти решили проблему распознавания русской речи...» 28.11.2001 14:43 | Google проводит опрос своих пользователей...» 28.11.2001 13:17 | Зимняя Олимпиада потратит $300 млн. на защиту от хакеров...» 28.11.2001 13:00 | CIBC предлагает предприятиям онлайновый банкинг...» 28.11.2001 12:17 | Британцы меняют интернет-магазины на интернет-аукционы...» 28.11.2001 11:53 | Московское жюри высоко оценило новый революционный баннер от агентства Dot...» 28.11.2001 11:40 | NTT DoCoMo представила новую модель сотового телефона с поддержкой i-mode...» 28.11.2001 10:50 | Эпидемия Интернет-червя BadtransII приобретает массовый характер...» 28.11.2001 10:47 | У Google появился серьезный конкурент ...» 28.11.2001 10:36 | 39% британцев регулярно меняют мелодии звонков на своих сотовых...» 28.11.2001 10:30 | Интернет-реклама теснит на рынке телевидение...» 28.11.2001 09:48 | AT&T разочаровалась в дешевом интернет-доступе ...» 28.11.2001 09:34 | Итоги XI Московского международного фестиваля рекламы...» 28.11.2001 09:05 | Spylog прекратила сотрудничество со своим единственным партнёром за границей...» |
|
2000-2008 г. Все авторские права соблюдены. |
|