Тема: ОПАСНЕЙШИЙ ВИРУС!!!
Показать сообщение отдельно

  #17  
Старый 05.12.2006, 04:24
n4p@3uT
Новичок
Регистрация: 30.11.2006
Сообщений: 20
Провел на форуме:
165135

Репутация: 14
По умолчанию
"Лаборатория Касперского" предупреждает пользователей о регистрации случаев заражения компьютеров новым сетевым червем "Winevar" (также известен как "Корейский червь"). Данная вредоносная программа была обнаружена на прошлой неделе и своевременно внесена в базу данных Антивируса Касперского. Однако реальные инциденты, вызванные этим червем были зафиксированы только сегодня: сейчас антивирусные специалисты "Лаборатории Касперского" уже получили сведения о заражениях "Winevar" из Южной Кореи, России и стран Прибалтики.

"Winevar" распространяется по электронной почте. Зараженные письма могут иметь различные заголовки, текст и имена вложенных файлов. Например:



При доставке в почтовый ящик потенциальной жертвы червь пытается незаметно проникнуть на компьютер, используя для этого следующие бреши в системе безопасности Internet Explorer:

* Microsoft VM ActiveX Component
* IFRAME Vulnerability

Это обстоятельство делает возможным заражение компьютера непосредственно в момент чтения письма.

После внедрения в систему он модифицирует загрузочные файлы Windows для активизации при перезагрузке операционной системы и инициирует процедуру распространения. Для этого он сканирует все найденные на компьютере файлы формата .HTM и .DBX и извлекает из них адреса электронной почты. На эти адреса червь отсылает копии "Winevar", используя для этого прямое подключение к почтовому (SMTP) серверу.

"Winevar" имеет ряд исключительно опасных проявлений, вследствие которых владельцы зараженных компьютеров могут безвозвратно потерять все данные. Во-первых, червь и уничтожает в памяти и на дисках антивирусные программы, программы-отладчики и межсетевые экраны. В некоторых случаях "Winevar" также удаляет на компьютере все остальные файлы. Во-вторых, червь заражает компьютер вирусом "Win32.Funlove". В-третьих, "Winevar" реализует DoS-атаку на Web-сайт компании Symantec, запуская бесконечный цикл обращений нему.

Учитывая расширяющуюся географию распространения червя "Лаборатория Касперского" рекомендует:

* незамедлительно установить последние обновления Вашей антивирусной программы;
* быть исключительно осторожными в обработке поступающей почтовой корреспонденции;
* установить заплатки для упомянутых выше брешей в системе безопасности Internet Explorer.

Полезные ссылки:
ps
Сорри за кортинку (я как лучше хотел)


http://www.kaspersky.ru/
Последний раз редактировалось n4p@3uT; 05.12.2006 в 04:29..