Фінансові новини
- |
- 19.07.24
- |
- 14:29
- |
- RSS
- |
- мапа сайту
Авторизация
"Лаборатория Касперского" предупреждает пользователей о появлении нового интернет-червя BadTransII
12:17 27.11.2001 |
Червь распространяется по электронной почте и использует ту же дыру в защите почтовых клиентов, что и вирусы Nimda и Aliz. Уязвимость в MS Outlook ведет к тому, что файл, вложенный в письмо, запускается без ведома пользователя.
В качестве отправителя может быть реальный адрес (в случае, если письмо рассылается с зараженного компьютера) или ложный, с именем адресата, случайно выбираемым из следующего списка: Anna, JUDY, Rita Tulliani, Tina, Kelly Andersen, Andy, Linda, Mon S, Joanna, JESSICA BENAVIDES, Administrator, Admin, Support, Monika Prado, Mary L. Adams, Anna, JUDY, Tina. Тема письма может быть пустой или "Re:", тело письма пустое. Имя вложенного файла случайно выбирается из нескольких вариантов, к нему добавляются расширения DOC, ZIP или MP3. Сам файл имеет расширение SCR или PIF, например "info.DOC.scr".
При запуске вложенного файла вирус пытается ответить на все непрочитанные сообщения в клиенте MS Outlook, а также отсылает IP - адрес зараженного компьютера на адрес [email protected]. Затем вирус прописывает себя в реестр системы и обеспечивает неавторизованное проникновение извне на зараженный компьютер.