Computer Crime Research Center

"Корейский" червь набирает обороты

"Лаборатория Касперского" предупреждает пользователей о регистрации случаев заражения компьютеров новым сетевым червем "Winevar" (также известен как "Корейский червь"). Данная вредоносная программа была обнаружена на прошлой неделе и своевременно внесена в базу данных Антивируса Касперского. Однако реальные инциденты, вызванные этим червем были зафиксированы только сегодня: сейчас антивирусные специалисты "Лаборатории Касперского" уже получили сведения о заражениях "Winevar" из Южной Кореи, России и стран Прибалтики.

"Winevar" распространяется по электронной почте. Зараженные письма могут иметь различные заголовки, текст и имена вложенных файлов. При доставке в почтовый ящик потенциальной жертвы червь пытается незаметно проникнуть на компьютер, используя для этого следующие бреши в системе безопасности Internet Explorer: Microsoft VM ActiveX Component IFRAME Vulnerability. Это обстоятельство делает возможным заражение компьютера непосредственно в момент чтения письма.

После внедрения в систему он модифицирует загрузочные файлы Windows для активизации при перезагрузке операционной системы и инициирует процедуру распространения. Для этого он сканирует все найденные на компьютере файлы формата .HTM и .DBX и извлекает из них адреса электронной почты. На эти адреса червь отсылает копии "Winevar", используя для этого прямое подключение к почтовому (SMTP) серверу.

"Winevar" имеет ряд исключительно опасных проявлений, вследствие которых владельцы зараженных компьютеров могут безвозвратно потерять все данные. Во-первых, червь и уничтожает в памяти и на дисках антивирусные программы, программы-отладчики и межсетевые экраны. В некоторых случаях "Winevar" также удаляет на компьютере все остальные файлы. Во-вторых, червь заражает компьютер вирусом "Win32.Funlove". В-третьих, "Winevar" реализует DoS-атаку на Web-сайт компании Symantec, запуская бесконечный цикл обращений нему.

Обсудить
Главная | Библиотека | Статьи | Форум
Ссылки | Команда | Контакты

Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.org обязательна.
Источник: www.proext.com