Разное: "Корейский" Червь набирает обороты
"Корейский" червь набирает обороты [26.11.2002]
"Лаборатория Касперского" предупреждает пользователей о регистрации случаев заражения компьютеров новым сетевым червем "Winevar" (также известен как "Корейский червь"). Данная вредоносная программа была обнаружена на прошлой неделе и своевременно внесена в базу данных Антивируса Касперского. Однако реальные инциденты, вызванные этим червем были зафиксированы только сегодня: сейчас антивирусные специалисты "Лаборатории Касперского" уже получили сведения о заражениях "Winevar" из Южной Кореи, России и стран Прибалтики.
"Winevar" распространяется по электронной почте. Зараженные письма могут иметь различные заголовки, текст и имена вложенных файлов. Например:
При доставке в почтовый ящик потенциальной жертвы червь пытается незаметно проникнуть на компьютер, используя для этого следующие бреши в системе безопасности Internet Explorer:
Microsoft VM ActiveX Component
IFRAME Vulnerability
Это обстоятельство делает возможным заражение компьютера непосредственно в момент чтения письма.
После внедрения в систему он модифицирует загрузочные файлы Windows для активизации при перезагрузке операционной системы и инициирует процедуру распространения. Для этого он сканирует все найденные на компьютере файлы формата .HTM и .DBX и извлекает из них адреса электронной почты. На эти адреса червь отсылает копии "Winevar", используя для этого прямое подключение к почтовому (SMTP) серверу.
"Winevar" имеет ряд исключительно опасных проявлений, вследствие которых владельцы зараженных компьютеров могут безвозвратно потерять все данные. Во-первых, червь и уничтожает в памяти и на дисках антивирусные программы, программы-отладчики и межсетевые экраны. В некоторых случаях "Winevar" также удаляет на компьютере все остальные файлы. Во-вторых, червь заражает компьютер вирусом "Win32.Funlove". В-третьих, "Winevar" реализует DoS-атаку на Web-сайт компании Symantec, запуская бесконечный цикл обращений нему.
Учитывая расширяющуюся географию распространения червя "Лаборатория Касперского" рекомендует:
незамедлительно установить последние обновления Вашей антивирусной программы;
быть исключительно осторожными в обработке поступающей почтовой корреспонденции;
установить заплатки для упомянутых выше брешей в системе безопасности Internet Explorer.
Полезные ссылки:
Описание "Winevar" - Вирусная Энциклопедия Касперского;
Брешь "Microsoft VM ActiveX Component": информация; заплатка;
Брешь "IFRAME Vulnerability": информация; заплатка
По материалам www.kaspersky.ru
P.S. Червь также содержит зашифрованные строки:
~~ Drone Of StarCraft~~
__________________
Ведь смерть--это жизнь, но и жизнь--это жизнь © И. Бродский.
Я верю в птиц.
Произошла ошибка! Я не колдун! Я идиот! © А. Белянин
Neon Genesis Evangelion.
Last edited by Lionking[st91] on 03.12.2002 at 11:29
Адрес поста | Наябедничать | IP: Logged
![Lionking[st91] is offline](images/off.gif)
30.11.2002 21:59![Click Here to See the Profile for Lionking[st91]](images/profile.gif)
![Click here to Send Lionking[st91] a Private Message](images/sendpm.gif)
![Домашняя страница Lionking[st91]](images/home.gif)
![Найти еще сообщения от Lionking[st91]](images/find.gif)
![Добавить Lionking[st91] в Ваш список друзей](images/buddy.gif)
Пытался как-то свой седьмой DirectX обновить, уж не помню, как винды от переустановки спас 
