27 ноября 2001 г.

Антивирусная компания MessageLabs сообщает о стремительном распространении через Интернет опасного почтового червя BadTrans.B, который использует ту же ошибку Internet Explorer, что и вирус Aliz.

    Как и червь Aliz, инфицировавший на прошлой неделе десятки тысяч компьютеров в Украине, России и Западной Европе, BadTrans.B использует брешь в системе безопасности Web-браузера Internet Explorer версий 5.01 и 5.5, из-за которой почтовый клиент Microsoft Outlook автоматически запускает файлы, прикрепленные к сообщениям электронной почты. Таким образом, червь активируется уже при предварительном просмотре зараженного письма. Однако, в отличие от сравнительно "безвредного" Aliz, вирус BadTrans.B устанавливает на пораженный ПК троянскую программу, собирающую данные о хранящихся в нем паролях, и отсылает их по заданному адресу.

    Кроме того, BadTrans.B "отвечает" на непрочтенные сообщения из папки "Входящие", рассылая собственные копии по указанным в них адресам, а также по адресам из файла WAB (Windows Address Book). В качестве заголовка зараженного письма используется текст из поля "Тема" какого-либо почтового сообщения, хранящегося в ПК-"жертве". Содержащие код вируса вложенные файлы имеют расширения PIF и SCR. По заявлению MessageLabs, копии вируса обнаружены уже в 50 странах. Напомним, что уберечься от вируса пользователям IE 5.01 и 5.5 позволит установка "заплаты", доступной для загрузки с Web-сайта Microsoft.