Авторизация

Ім'я користувача:

Пароль:

Новини

Топ-новини

Фінансові новини

Фінанси

Банки та банківські технології

Страхування

Новини економіки

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий комплекс

Право

Міжнародні новини

Україна

Політика

Бізнес

Бізнес

Новини IT

Транспорт

Аналітика

Фінанси

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий ринок

Політика

Міжнародна аналітика

Бізнес

Прес-релізи

Новини компаній

Корирування

Курс НБУ

Курс валют

Курс долара

Курс євро

Курс британського фунта

Курс швейцарського франка

Курс канадського долара

Міжбанк

Веб-майстру

Інформери

Інформер курсів НБУ

Інформер курс обміну валют

Інформер міжбанківські курси

Графіки

Графік курсів валют НБУ

Графік курс обміну валют

Графік міжбанківській курс

Експорт новин

Інформація про BIN.ua

Про сайт BIN.ua

Реклама на сайті

Контакти

Підписка на новини

Новая модификация червя Mimail ворует данные платежной системы

11:05 03.11.2003 |

Новини IT

"Лаборатория Касперского" сообщила об обнаружении Mimail.c - новой модификации известного сетевого червя Mimail. На данный момент уже зарегистрировано несколько случаев заражения компьютеров этой вредоносной программой.

Mimail.c является классическим почтовым червем, распространяющимся через электронные письма, которые выглядят следующим образом:

Адрес отправителя: james@домен получателя

Заголовок: Re[2]: our private photos

Текст: Hello Dear!,

Finally i've found possibility to rightu, my lovely girl :)

All our photos which i've made at the beach(even when u're without ur bh:)) photos are great! This evening i'll comeand we'll make the best SEX :)

Right now enjoy the photos.

Kiss, James.

Имя вложенного файла: photos.jpg.zip

Стоит отметить, что адрес отправителя зараженных сообщений формируется с помощью добавления к нему домена получателя. Таким образом, затрудняется локализация эпицентра заражения и у пользователя может создаться впечатление, что письмо пришло от одного из коллег или знакомых.

Если пользователь имел неосторожность открыть вложенный файл, то Mimail.c запускает процедуры внедрения на компьютер и дальнейшего распространения по сети. Прежде всего, червь копирует себя в каталог Windows с именем netwatch.exe, регистрирует этот файл в ключе автозапуска системного реестра операционной системы и создает ряд дополнительных служебных файлов. В частности, при создании одного из этих файлов червь использует встроенные процедуры ZIP - архивации.

Для рассылки зараженных писем Mimail.c также использует встроенные функции - специальную процедуру для распространения по протоколу SMTP. Червь сканирует файлы в каталогах Shell Folders и Program Files и считывает из них строки, похожие на адреса электронной почты. По найденным адресам Mimail.c незаметно для пользователя рассылает свои копии.

Червь обладает опасным побочным действием, которое может вызвать существенный ущерб для пользователей платежной системы E - Gold. В частности, Mimail.c следит за активностью приложений E - Gold, установленных на зараженном компьютере, считывает из них конфиденциальные данные и отсылает на несколько анонимных адресов, принадлежащих автору червя.

Помимо этого, со всех зараженных компьютеров червь осуществляет распределенную DoS - атаку на сайты www.darkprofits.com и www.darkprofits.net, отсылая на них в бесконечном цикле пакеты произвольного размера.

За матеріалами: CNEWS.ru
 

ТЕГИ

Курс НБУ на 20.12.2024
 
за
курс
uah
%
USD
1
41,9292
 0,0244
0,06
EUR
1
43,5770
 0,3811
0,87

Курс обміну валют на 20.12.24, 10:15
  куп. uah % прод. uah %
USD 41,5129  0,09 0,22 42,1729  0,06 0,13
EUR 43,3063  0,22 0,51 44,0913  0,19 0,43

Міжбанківський ринок на 20.12.24, 11:33
  куп. uah % прод. uah %
USD 41,8500  0,08 0,19 41,8700  0,08 0,19
EUR -  - - -  - -

ТОП-НОВИНИ

ПІДПИСКА НА НОВИНИ

 

Бізнес