Червь NiceHello вытеснил с первого места Klez.I

13.03.2003 | 15:22
После периода относительного затишья, на этой неделе значительно активизировалась вирусная активность. Червь NiceHello вытеснил с первого места Klez.I и возглавил список наиболее часто определяемых вирусов бесплатной онлайновой программой Panda ActiveScan.

NiceHello водит в заблуждение пользователей и склоняет их к открытию зараженного файла, благодаря чему червь распространяется чрезвычайно быстрыми темпами. В качестве темы, текста сообщения и вложения используются одна из испанских фраз и одно из имен, содержащихся в специальном списке.

При запуске вложенного файла, содержащего червя NiceHello, вредоносный код рассылает себя по всем пользователям из адресной книги MSN Messenger. Кроме того, он копирует себя в файл с именем sys64dvr.exe в системную папку Windows. Также NiceHello создает запись в системном реестре Windows для активации при каждой загрузке системы.

Кроме того, Вирусная лаборатория Panda Software зафиксировала появление CodeRed.F - нового варианта известного червя, вызвавшего серьезную эпидемию в 2001 году. У новинки есть серьезное отличие от предшественника: если первая версия была запрограммирована на распространение до 2001 года, CodeRed.F запрограммирован на распространение вплоть до 34 952 года.

CodeRed.F распространяется благодаря использованию уязвимости в Index Server 2.0, сервисе индексации и Internet Information Server (IIS), версии 4.0 и 5.0. Когда CodeRed.F проникает на компьютер, он создает новый зараженный файл EXPLORER.EXE. Благодаря этому, создаются два виртуальных диска, через которые можно получить доступ на зараженный компьютер. Кроме того, спорадически блокируя компьютер, червь будет перезапускать его каждые 48 часов в том случае, если ОС - китайская, и каждые 24 часа с другими ОС.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://news.proext.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код