 |  |
|
|
||
|
.
| |||
|
| |||||||||||||||||||||||||||||||||||
|
Компания Microsoft просит не верить письмам
2002-03-19 04:04:13
 Вирус, рассылающийся под видом обновления ОС Windows от Microsoft для укрепления систем защиты компьютера, появился в начале марта в Интернете, сообщает ZDNet news.
На адрес пользователя приходит письмо, начинающееся словами: "Microsoft Customer, this is the latest version of security update, the "11 Mar 2002 Cumulative Patch" update which eliminates all known security vulnerabilities affecting Internet Explorer and MS Outlook/Express as well as six new vulnerabilities, and is discussed in Microsoft Security Bulletin MS02-005. Install now to protect your computer from these vulnerabilities, the most serious of which could allow an attacker to run code on your computer". Получившему это послание предлагается распаковать и установить на свой компьютер приложенный файл q216309.exe. Текст послания копирует подобные письма от Microsoft, правда, с ошибками. На самом деле послание является ложным, а файл, который предлагается установить, содержит вирус Gibe (w32.gibe@mm)- "червя", написанного на Visual Basic. Его задача - разослать себя по всем имеющимся в адресной книге адресам, попутно установив в зараженном компьютере несколько посторонних файлов. После того, как пользователь активирует q216309.exe, появляется ряд посторонних записей в реестре. Благодаря этим изменениям Gibe инсталлирует "трояна", который активизируется при каждой загрузке компьютера. Также в директории Windows появляются следующие файлы: bctool.exe (размер32,768 байт) - программа для массированной рассылки по e-mail winnetw.exe (20,480 байт)- программа поиска e-mail-адресов q216309.exe (122,880 байт) - копия полученного пользователем червя для дальнейшей рассылки vtnmsccd.dll (122,880 байт) - также копия вируса gfxacc.exe (20,480 байтs) - программа - "троян", позволяющая другим проникать извне в зараженный компьютер. Для пользователей, в системах которых есть аппаратно-программные средства межсетевой защиты типа firewall, признаком подобной деятельности может стать необычно высокий траaфик на порту 12387. Заражение описанным вирусом угрожает лишь пользователям Windows и почтовой программы Outlook Express старых версий. Gibe не опасен для владельцев Microsoft Outlook 2002 и Outlook 2000 с инсталлированным Security Update. Те же, кто все-таки установил полученный файл, могут очистить компьютер "вручную", внеся необходимые изменения в реестр и уничтожив все установленные "червем" файлы, или воспользовавшись антивирусной программой. Lenta.Ru Другие Новости в этой рубрике • Японское Министерство Финансов приторговывает монетами на eBay• На eBay продаются приглашения в группу тестирования • Модемы для сетей 3G: в Интернет - без проводов • Китайцы победили порнографию • Мужчины и женщины используют интернет по-разному • Домен «.health» могут ввести уже на этой неделе • Хакеры готовят атаку на мобильные телефоны • Саудовский принц вложил в акции медиа-компаний более миллиарда долларов • История доменной зоны .usa закончилась неудачно • Хакера приняли на работу в New York Times • Онлайновая реклама занимает 50% рынка • США готовятся к кубинской атаке через Интернет • Любопытство - бич британских информационщиков • Yahoo убирает доступ к MapQuest со своего портала. • За просмотр новых фильмов Линча в Сети придется платить • Новая напасть – 'червь по имени 'Бритни Спирс' • СМИ против киллеров интернет-рекламы • Ватикан пригласил католиков в Интернет • Наркотики продают через чаты • Программиста-вредителя осудили на три года и пять месяцев |
|
|||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||
 |
||
 
|
© 2024 RussianAMERICA Holding All Rights Reserved • Contact |
|
