Червь "Avron" ворует пароли подобно троянцу

17.12.2002 | 15:28
Обнаружен новый интернет-червь "Avron", который содержит троянскую процедуру, ворующую пароли.

Червь представляет собой приложением Windows (PE EXE-файл) размером около 26K и написан на языке Microsoft Visual C++.

При рассылке зараженных писем червь использует прямое подключение к SMTP-серверу. Адреса, по которым происходит рассылка, считывает из адресной книги Windows (WAB). Также ищет адреса в файлах с расширениями: .DBX .MBX .WAB .HTML .EML .HTM .ASP .SHTML.

В своих письмах "Avron" использует брешь в системе защиты "IFrame". При рассылке червь создаёт временный файл "NewBoot.sys" во временном каталоге Windows. Червь также создаёт в каталоге Windows файл "listrecp.dll" и записывает в него обнаруженные адреса электронной почты.

Червь считывает кешированные пароли и отправляет их на адрес "otto_psws@pochta.ws" в письме с заголовком "Password Got".

Процедуры защиты от данной вредоносной программы уже добавлены в базу данных Антивируса Касперского. Более подробные сведения о вирусе-черве "Avron" доступны в Вирусной Энциклопедии Касперского - http://www.viruslist.com/viruslist.html?id=1497055.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.viruslist.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код