"Корейский" червь набирает обороты

27.11.2002 | 15:28
"Лаборатория Касперского" предупреждает пользователей о регистрации случаев заражения компьютеров новым сетевым червем "Winevar" (также известен как "Корейский червь").

Данная вредоносная программа была обнаружена на прошлой неделе и своевременно внесена в базу данных Антивируса Касперского. Однако реальные инциденты, вызванные этим червем, были зафиксированы только вчера: антивирусные специалисты "Лаборатории Касперского" уже получили сведения о заражениях "Winevar" из Южной Кореи, России и стран Прибалтики.

"Winevar" распространяется по электронной почте. Зараженные письма могут иметь различные заголовки, текст и имена вложенных файлов.

При доставке в почтовый ящик потенциальной жертвы червь пытается незаметно проникнуть на компьютер, используя для этого следующие бреши в системе безопасности Internet Explorer: Microsoft VM ActiveX Component, IFRAME Vulnerability. Это обстоятельство делает возможным заражение компьютера непосредственно в момент чтения письма.

После внедрения в систему он модифицирует загрузочные файлы Windows для активизации при перезагрузке операционной системы и инициирует процедуру распространения. Для этого он сканирует все найденные на компьютере файлы формата .HTM и .DBX и извлекает из них адреса электронной почты. На эти адреса червь отсылает копии "Winevar", используя для этого прямое подключение к почтовому (SMTP) серверу.

"Winevar" имеет ряд исключительно опасных проявлений, вследствие которых владельцы зараженных компьютеров могут безвозвратно потерять все данные. Во-первых, червь и уничтожает в памяти и на дисках антивирусные программы, программы-отладчики и межсетевые экраны. В некоторых случаях "Winevar" также удаляет на компьютере все остальные файлы. Во-вторых, червь заражает компьютер вирусом "Win32.Funlove". В-третьих, "Winevar" реализует DoS-атаку на Web-сайт компании Symantec, запуская бесконечный цикл обращений нему.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://kaspersky.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код