|
 |
Пресс-релизы
|
|
27 ноября 2002 г
"Корейский" червь набирает обороты
"Лаборатория Касперского" предупреждает пользователей о регистрации случаев заражения компьютеров новым сетевым червем "Winevar" (также известен как "Корейский червь"). Данная вредоносная программа была обнаружена на прошлой неделе и своевременно внесена в базу данных Антивируса Касперского. Однако реальные инциденты, вызванные этим червем были зафиксированы только сегодня: сейчас антивирусные специалисты "Лаборатории Касперского" уже получили сведения о заражениях "Winevar" из Южной Кореи, России и стран Прибалтики.
"Winevar" распространяется по электронной почте. Зараженные письма могут иметь различные заголовки, текст и имена вложенных файлов.
При доставке в почтовый ящик потенциальной жертвы червь пытается незаметно проникнуть на компьютер, используя для этого следующие бреши в системе безопасности Internet Explorer:
* Microsoft VM ActiveX Component
* IFRAME Vulnerability
Это обстоятельство делает возможным заражение компьютера непосредственно в момент чтения письма.
После внедрения в систему он модифицирует загрузочные файлы Windows для активизации при перезагрузке операционной системы и инициирует процедуру распространения. Для этого он сканирует все найденные на компьютере файлы формата .HTM и .DBX и извлекает из них адреса электронной почты. На эти адреса червь отсылает копии "Winevar", используя для этого прямое подключение к почтовому (SMTP) серверу.
"Winevar" имеет ряд исключительно опасных проявлений, вследствие которых владельцы зараженных компьютеров могут безвозвратно потерять все данные.
Во-первых, червь и уничтожает в памяти и на дисках антивирусные программы, программы-отладчики и межсетевые экраны. В некоторых случаях "Winevar" также удаляет на компьютере все остальные файлы. Во-вторых, червь заражает компьютер вирусом "Win32.Funlove". В-третьих, "Winevar" реализует DoS-атаку на Web-сайт компании Symantec, запуская бесконечный цикл обращений нему.
Учитывая расширяющуюся географию распространения червя "Лаборатория Касперского" рекомендует:
* незамедлительно установить последние обновления Вашей антивирусной программы;
* быть исключительно осторожными в обработке поступающей почтовой корреспонденции;
* установить заплатки для упомянутых выше брешей в системе безопасности Internet Explorer.
Полезные ссылки:
* Описание "Winevar" - Вирусная Энциклопедия Касперского (http://www.viruslist.com/eng/viruslist.html?id=58278);
* Брешь "Microsoft VM ActiveX Component": информация (http://www.microsoft.com/technet/security/bulletin/MS01-020.asp); заплатка (http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp);
* Брешь "IFRAME Vulnerability": информация (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS00-075.asp); заплатка (http://www.microsoft.com/technet/treeview/?url=/technet/security/current.asp?frame=true).
 версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
17 октября 2013 г
• В Киеве завершился Международный научно-технологический форум «Наука. Инновации. Технологии – 2013»
• Впервые в Киеве будет проведен глобальный курс для начинающих предпринимателей Earlydays
16 октября 2013 г
• Украинские предприниматели выходят на международный рынок с помощью Windows Azure
• Бионические разработки Festo – инвестиции в будущее
15 октября 2013 г
• Компании тратят $1,5 млн в год на покупку поддельных наклеек на компьютеры
11 октября 2013 г
• Відбувся 4-й Український форум з управління Інтернетом IGF-UA
• В Киеве прошла Региональная конференция ENOG 6/RIPE NCC
• Графические процессоры ускоряют пошив плаща-невидимки
• Mail.Ru Group оштрафовали за отказ нарушить тайну переписки
• Количество Android-смартфонов в сети «Киевстар» превысило 2 млн
|
