|
|
"Лаборатория Касперского" предупреждает о появлении нового интернет-червя BadTransII. Червь распространяется по e-mail и использует ту же дыру в защите почтовых клиентов, что и вирусы Nimda и Aliz. Уязвимость в MS Outlook ведет к тому, что файл, вложенный в письмо, запускается без ведома пользователя. В качестве отправителя может быть реальный адрес (в случае, если письмо рассылается с зараженного компьютера) или ложный, с именем адресата, случайно выбираемым из следующего списка: Anna, JUDY, Rita Tulliani, Tina, Kelly Andersen, Andy, Linda, Mon S, Joanna, JESSICA BENAVIDES, Administrator, Admin, Support, Monika Prado, Mary L. Adams, Anna, JUDY, Tina. Тема письма может быть пустой, либо "Re:", тело письма пустое. Имя вложенного файла случайно выбирается из нескольких вариантов, к нему добавляются расширения DOC, ZIP или MP3. Сам файл имеет расширение SCR или PIF, например "info.DOC.scr". При запуске вложенного файла, вирус пытается ответить на все непрочитанные сообщения в клиенте MS Outlook, а также отсылает IP-адрес зараженного компьютера на адрес [email protected]. Затем вирус прописывает себя в реестр системы, и обеспечивает неавторизованное проникновение извне на зараженный компьютер. Источник: Журнал "Компьютерра" |
|