Новые варианты червя "Frethem" выходят на просторы Интернета

15.07.2002 | 15:26
"Лаборатория Касперского" предупреждает о регистрации случаев заражения новыми модификациями ("K", "L") Интернет-червя "Frethem".

Для проникновения на компьютеры "Frethem" использует обнаруженную полтора года назад брешь в системе безопасности Internet Explorer (IFRAME-брешь). Из-за этого заражение системы происходит непосредственно в момент чтения инфицированного электронного письма.

После запуска файла-носителя червь регистрирует себя в секции автозапуска системного реестра Windows, сканирует файлы формата WAB (Windows Address Book) и DBX и рассылает по найденным в них адресам электронной почты свои копии. В дополнение "Frethem" устанавливает на компьютер утилиту скрытного удаленного администрирования, которая дает злоумышленникам возможность управлять системой и устанавливать новые версии самого червя.

Процедуры защиты от данной вредоносной программы уже добавлены в базу данных Антивируса Касперского.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.viruslist.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код