Библиотека Интернет Индустрии I2R.ru |
|||
|
Интернет-червь "Myparty"маскируется под ссылку на Web-сайт29.01.2002 01:24 "Лаборатория Касперского" сообщила об обнаружении нового интернет-червя "Myparty", распространяющегося по электронной почте. На данный момент уже зарегистрировано несколько инцидентов заражения. Червь доставляется на целевой компьютер в виде файла, вложенного в письмо электронной почты. Файл - Windows-приложение размером около 30 килобайт, написан на языке программирования Microsoft Visual C++ и упакованным утилитой сжатия UPX. Зараженные письма выглядят следующим образом: Заголовок: new photos from my party! Текст: Hello! My party... It was absolutely amazing! I have attached my web page with new photos! If you can please make color prints of my photos. Thanks! Имя вложения: www.myparty.yahoo.com Как видно, файл-носитель искусно замаскирован под адрес Web-сайта. Расчет сделан на уверенность пользователя, что при двойном щелчке на вложении он попадет на некий URL. Однако на самом деле при его запуске на компьютере активизируется вредоносная программа. "Это действительно новая техника манипуляции сознанием пользователя, исключительно благодаря которой "Myparty" вызвал ряд заражений. В остальном - это классический Интернет-червь, ничем не отличающийся от сотен себе подобных созданий", - говорит Денис Зенкин, руководитель информационной службы "Лаборатории Касперского". - "Этот случай еще раз подтверждает, что не все, что начинается с www и заканчивается com - Web-сайты". Если системная дата компьютера попадает в период 25-29 января 2002 г., то "Myparty" запускает процедуры инсталляции и распространения. Кроме того, червь проверяет наличие поддержки русского языка и, если таковая обнаружена, завершает свою работу и самоустраняется из системы. Для обеспечения своего присутствия в памяти при каждой перезагрузке зараженного компьютера червь создает свои копии в различных директориях диска и регистрирует их в разделе автозапуска программ системного реестра. Для рассылки своих копий по электронной почте "Myparty" сканирует базы данных адресной книги Windows (WAB-файлы) и DBX-файлы (также используются в Outlook Express), и считывает из них все найденные адреса. После этого червь устанавливает прямое подключение с удаленным SMTP-сервером и незаметно, якобы от имени владельца зараженного компьютера, рассылает по этим адресам свои копии. Для подтверждения факта заражения также отсылается пустое письмо на адрес "napster@gala.net". "Myparty" имеет опасное побочное действие. На компьютерах с Windows NT/2000/XP червь устанавливает программу-шпиона для удаленного несанкционированного управления. Таким образом, злоумышленник может получить полный контроль над компьютером жертвы. Кроме того, в зависимости от ряда условий "Myparty", открывает Web-сайт http://www.disney.com в окне текущего Интернет-браузера. Процедуры защиты от "Myparty" уже добавлены в базу данных Антивируса Касперского. Более подробное описание данного Интернет-червя доступно в Вирусной Энциклопедии Касперского. последние новости 14.03.2006 20:22 | Худшие примеры веб-дизайна 2005 года...» 14.03.2006 20:04 | Web 2.0: Псевдоразум...» 13.03.2006 19:58 | Крупнейшие компании российского Интернета проводят конференцию «Интернет и бизнес»...» 10.03.2006 20:15 | Softkey подвел итоги "Web-Вернисажа"...» 10.03.2006 20:07 | «Бегун» запустил «Контекстный звонок»...» 10.03.2006 17:05 | Политика поисковых сайтов засоряет Сеть некачественными текстами...» 10.03.2006 15:19 | В Живом Журнале введут баннерную рекламу...» 08.03.2006 20:43 | Ретро-спектрум - конкурс для фотографов и любителей графики...» 08.03.2006 20:43 | Ретро-спектрум - конкурс для фотографов и любителей графики...» 04.03.2006 14:53 | MySQL приобрела компанию Netfrastracture...» 04.03.2006 14:35 | Небольшая компания получила патент на веб-сервисы...» 01.03.2006 18:08 | Агентство Интернет Новостей празднует день рождения - поздравляем!...» 28.02.2006 19:56 | Web 2.0 и бизнес...» 28.02.2006 13:11 | II Международная конференция "Интернет-маркетинг в Украине '2006"...» 27.02.2006 20:29 | Новая книга Дэна Маргулиса...» 27.02.2006 20:20 | В Macromedia Shockwave Player найдена уязвимость...» 27.02.2006 19:05 | "Бегун" нашел рекламное решение для СМИ...» 27.02.2006 18:33 | Google вышла на рынок средств для веб-дизайна...» 26.02.2006 19:58 | Золото и звезды Веба 2.0...» 25.02.2006 19:30 | Закон "О рекламе" принят в третьем чтении...» |
|
2000-2008 г. Все авторские права соблюдены. |
|