Новая модификация опасного червя W32/Chir-B

30.09.2002 | 15:26
Антивирусная компания Sophos сообщает о появлении в "диком виде" новой модификации вируса Chir - W32/Chir-B.

W32/Chir-B - это червь, распространяющийся через email и инфицирующий EXE и HTM/HTML файлы. Червь рассылает свои копии по адресам адресной книги Windows, а также адресам, найденным в файлах *.adc, *r.db, *.doc и *.xls.

Вирус использует Iframe и MIME уязвимости, которые позволяют автоматически запускать код при просмотре сообщения.

При попадании в систему, W32/Chir-B прописывает в реестре ключ, обеспечивающий запуск кода вируса при каждой загрузке. Затем он ищет на локальных и сетевых дисках HTM и HTML файлы и дописывает в них небольшой кусок кода, который представляет собой скрипт. Этот скрипт запускает вирус каждый раз при открытии инфицированного файла. Кроме этого вирус инфицирует все исполнимые файлы в директориях "wind*" и "winn*", и в начале каждого месяца перезаписывает первые 1234 байт *.adc, *r.db, *.doc и *.xls файлов.

W32/Chir-B содержит также функцию которая следит за процессом вируса: когда пользователь или антивирусное ПО удаляет этот процесс, он запускается снова.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.sophos.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код