|
 |
Новости
|
|
24 февраля 2004 г
Прививка для "аськи"
"Лаборатория Касперского" сообщила подробности об эпидемии ICQ-червя Bizex и предложила защиту от него.
За четыре часа своего распространения интернет-вирус Bizex успел заразить около 50 тыс. компьютеров, заявила "Лаборатория Касперского". Как уже сообщилось, заражение происходит при посещении хакерского вэб-сайта, ссылка на который доставляется через ICQ-сообщение. Во время просмотра страницы, используя CHM-брешь в вэб-браузере Internet Explorer и уязвимое место в операционной системе Windows, специальный скрипт загружает и запускает на пользовательском компьютере файл-носитель Bizex (APTGETUPD.EXE).
После запуска файла в системном каталоге Windows создается папка Sysmon с файлом sysmon.exe. Червь регистрирует этот файл в разделе автозапуска системного реестра Windows. Кроме того, из Bizex извлекаются несколько библиотек (java32.dll
javaext.dll, icq_socket.dll и ICQ2003Decrypt.dll), используемых для дальнейшего распространения ссылок на хакерский ресурс. Ссылки пересылаются по адресам из списка контактов ICQ от имени пользователя пораженной системы, который об этом даже не догадывается. Альтернативные пейджеры (Miranda, Trillian) к Bizex иммунны.
Червь может причинить вред как зараженному компьютеру, так и конфиденциальности данных в нем. Bizex сканирует ПК на наличие компонентов популярных платежных систем Wells Fargo, American Express UK, Barclaycard, Credit Lyonnais, Bred.fr, Lloyds и E-gold. Вся украденная информация хранится в файлах "~pass.log", "~key.log" и "~post.log" и пересылается по протоколу FTP на удаленный сервер. Кроме этого вирус способен перехватывать данные, передаваемые с компьютера по защищенному протоколу HTTPS.
Антивирусная "Лаборатория Касперского" уже добавила в свои базы обновления, способные защитить от всех вредоносных компонентов Bizex.
 версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
18 октября 2013 г
• Fujifilm XQ1: компактная камера Х-серии
• Обновление Kaspersky Security для SharePoint Server
• Fujifilm X-E2: эволюция легендарной X-E1
• UserGate Web Filter с глубоким анализом контента
17 октября 2013 г
• Обрано оператора домену .УКР
• Android-троянец скрывается от антивирусов, используя очередную уязвимость
• Розетка, которая всегда под рукой
• "Яндекс" выяснил, что украинцы ищут о свадьбе
• Седьмая версия продуктов ESET NOD32 Antivirus и ESET Smart Security
• МТС снижает стоимость мобильного Интернета в роуминге
• Ультратонкий внешний накопитель ADATA Dash Drive Elite SE720
• Объективы Sony с байонетом E для полнокадровой матрицы
16 октября 2013 г
• Philips открывает путь к хирургии для Google Glass
• Нові зміни в складі членів ІнАУ
• Киевстар приглашает студентов на стажировку
• «Лаборатория Касперского» совершенствует защиту для мобильных устройств
• Autodesk приобретает технологии Graitec по проектированию конструкций
15 октября 2013 г
• Mio Technology заключила договор с компанией «Навигатор»
• Horizon – платформа браузерных расширений для операторов мобильной связи
• В Харькове открылся крупнейший датацентр в Восточной Украине «Onehostpower»
|
