Понедельник, 11.12.2017, 16:33

Защити своего электронного друга от порнобаннеров!!!

Меню сайта
Категории раздела
Вирусы [10]
clonezilla [0]
Acronis TrueImage [0]
Загрузочная флэшка [0]
Avira [0]
Linux [0]
Windows [0]
Софт [0]
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Форма входа
Поиск
Календарь
«  Февраль 2012  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
272829
Спонсоры
Друзья сайта
  • Диагностика электрооборудования
  • Лечебница доктора АЙБОЛИТА
  • Главная » 2012 » Февраль » 24 » Вирус поражает почту и ICQ
    23:07
    Вирус поражает почту и ICQ

    Червь Goner распространяется по электронной почте. Зараженные письма имеют следующий вид:

    Тема письма: "Hi"
    Тело письма: "How are you ?
    When I saw this screen saver, I immediately thought about you
    I am in a harry, I promise you will love it!"
    Вложенный файл: GONE.SCR.

    Для активизации "Goner" пользователь должен самостоятельно запустить файл-носитель червя (GONE.SCR), после чего начинается процедура внедрения вредоносного кода на компьютер жертвы. Для этого "Goner" записывает свою копию в системный каталог Windows под тем же именем (GONE.SCR) и регистрирует этот файл в секции автозагрузки системного реестра Windows. Таким образом, червь автоматически запускается при каждой перезагрузке операционной системы.

    Затем "Goner" начинает процедуру распространения по сети Интернет. Для этого одновременно используются два канала передачи данных: электронная почта и популярный Интернет-пейджер ICQ. Для распространения по электронной почте червь получает доступ к почтовой программе Microsoft Outlook, создает письмо, содержащее зараженный файл GONE.SCR и незаметно для пользователя рассылает его по всем получателям из адресной книги Outlook.

    "Goner" также пытается рассылать свои копии при помощи Интернет-пейджера ICQ. Для этого он постоянно отслеживает список активных (online) пользователей и периодически пытается передать им файл-носитель червя. Для сокрытия своего присутствия в системе и несанкционированной работы с ICQ "Goner" постоянно сканирует имена вновь появившихся окон и закрывает служебные окна ICQ.

    Помимо распространения по Интернет червь также проводит атаку на IRC-канал #pentagonex через сервер twisted.ma.us.dal.net. Для достижения этой цели на зараженном компьютере незаметно запускается вредоносная скрипт-программа, которая с помощью клиента mIRC регулярно создает в этом канале пользователей со случайными именами. В некоторых случаях это может привести к перегрузке сервиса и, безусловно, нервирует других участников IRC-канала.

    Специалисты "Лаборатории Касперского" считают, что эпидемия "Goner" скоро пойдет на убыль. Обычно в первые часы появления нового вируса наблюдается резкий всплеск его активности, но через 2-3 дня он идет на убыль. Данный вирус не использует никаких нестандартных методов проникновения на компьютеры, поэтому, скорее всего, вскоре его эпидемия затихнет.

    Ассоциация SANS Institute опубликовала перечень десяти самых ненадежных звеньев компьютерной защиты. В их число, в частности, попали крайне уязвимые программы Common Gateway Interface, модули расширений, устанавливаемые на Web-серверах, и ненадежный sendmail. Одновременно опубликованы и пять самых опасных ошибок, которые совершают пользователи. Среди них, бесспорно, лидирует чтение присоединенных файлов в сообщениях электронной почты, полученных от неизвестных адресатов.

    Категория: Вирусы | Просмотров: 1118 | Добавил: mityi | Рейтинг: 0.0/0
    Всего комментариев: 0