Червь Manymize использует уязвимости IE, Outlook и Windows Media Player

12.08.2002 | 15:26
Антивирусная компания "Лаборатория Касперского" сообщает о появлении интернет-червя Manymize. Он использует бреши защиты в Microsoft Internet Explorer, Outlook и Windows Media Player, позволяющие автоматический запуск вложений при просмотре зараженных писем.

Сообщения, рассылаемые червем, имеют различные темы и тексты, которые генерируются случайно из нескольких строк. Адреса электронной почты червь получает из адресной книги Windows (WAB). Для отсылки сообщений он использует настроенный в системе по умолчанию SMTP сервер.

Кроме этого, червь отсылает письма-"уведомления" по нескольким случайно выбранным адресам электронной почты домена "pchome.com.tw". Червь содержит список из 120 таких адресов. Тема отсылаемого сообщения содержит настроенный в системе по умолчанию адрес электронной почты.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.viruslist.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код