Курсы валют: USD 21/01 59.6697 0.3176 EUR 21/01 63.7272 0.5469 Фондовые индексы: РТС 13:18 1135.70 -0.08% ММВБ 13:18 2153.67 -0.40%

Обнаружен новый сетевой червь

Общество | 19.09.2003



"Лаборатория Касперского" сообщила об обнаружении сетевого червя I-Worm.Swen. Данная вредоносная программа распространяется через электронную почту. Зараженные письма могут иметь в качестве отправителя различные службы компании Microsoft. Текст зараженного письма призывает пользователя установить "специальный патч к Microsoft", который прилагается в вложении. Для своего распространения червь использует брешь в системе безопасности Internet Explorer, обнаруженную в марте 2001 года.

Новая вредоносная программа написана на языке Microsoft Visual C++, и имеет размер около 107К. Активизация червя происходит в двух случаях: при запуске зараженного файла пользователем либо если почтовая программа содержит уязвимость IFrame.FileDownload. Затем червь инсталлирует себя в систему и запускает процедуры своего распространения.

При первом запуске червь может выводить на экран окно с заголовком "Microsoft Internet Update Pack" и имитировать установку патча. При этом вредоносный код блокирует работу различных антивирусных программ и файрволлов. Затем I-Worm.Swen сканирует файловую систему пораженного компьютера, извлекает из файлов адреса электронной почты и рассылает себя по всем найденным адресам, используя прямое подключение к SMTP-серверу. Зараженные письма имеют формат HTML и содержат вложенный файл, содержащий червя. В некоторых случаях червь может отсылать свои копии в заархивированном виде (*.zip или *.rar).

По материалам webplanet.ru

tech
Код для вставки в блог


Рубрики

Культура, Наркотрафик, Наука, След в истории
Новости партнеров