5 ноября 2002 г.
Обнаружен почтовый вирус, который, по мнению британских специалистов, может сравниться по скорости распространения с печально известным червем Klez.
Червь I-Worm.Bridex (другое название W32.Braid) распространяется через электронную почту в письме с вложенным файлом readme.exe размером 115 КБ. Инфицированные письма рассылаются с разными заголовками или без заголовка и содержат текст, в котором перечислены данные об операционной системе зараженного компьютера.
Механизм Bridex использует ошибку IFrame в вэб-браузере Internet Explorer версий 5.01 и 5.5 и срабатывает, если пользователь просмотрел зараженное письмо. После запуска червь пытается закрыть работающие антивирусные приложения и рассылает свои копии по всем электронным адресам, найденным в файлах HTM и DBX. Для рассылки червь использует собственный SMTP-механизм.
Как сообщили специалисты британской компании MessageLabs, Bridex не наносит ущерба хранящимся в ПК данным, и пока скорость его распространения невелика. Однако из-за того, что этот червь трудно блокировать почтовыми фильтрами, он потенциально способен вызвать эпидемию, сравнимую по масштабам с эпидемией вируса Klez. Процедуры обнаружения Bridex уже добавлены во все популярные антивирусные пакеты.
|
