Omar.ru  — лучшие цены в интернете  
Например: Кондиционеры, Телевизоры
Москва
Москва

Выбор региона

Если вы хотите посмотреть предложения магазинов из других регионов воспользуйтесь формой ниже.
Введите регион:
- -
Omar.ruГлавная » Обзоры » Эпидемия вируса Myparty. "Лаборатория Касперского": "Не все, что начинается с www и заканчивается com - веб-сайты"

Эпидемия вируса Myparty. "Лаборатория Касперского": "Не все, что начинается с www и заканчивается com - веб-сайты"

Как сообщает "Лаборатория Касперского", был обнаружен новый интернет-червь "Myparty", распространяющегося по электронной почте. Вирус представляет собой Windows-приложение размером около 30 килобайт, написанное на языке программирования Microsoft Visual C++ и упакованным утилитой сжатия UPX. Он прилагается к письму в виде файла с именем www.myparty.yahoo.com - очень похоже на название сайта, на что и сделан расчёт.

Однако, как отмечают в "Лаборатории Касперского", на .com кончаются не только доменные имена. Com - это одно из расширений исполнимых файлов в операционных системах Microsoft. При запуске файла активизируется вредоносная программа. "Это действительно новая техника манипуляции сознанием пользователя, исключительно благодаря которой "Myparty" вызвал ряд заражений. В остальном - это классический Интернет-червь, ничем не отличающийся от сотен себе подобных созданий, - комментирует Денис Зенкин, руководитель информационной службы "Лаборатории Касперского".

Если системная дата компьютера попадает в период 25-29 января 2002 г., то "Myparty" запускает процедуры инсталляции и распространения. Кроме того, червь проверяет наличие поддержки русского языка и, если таковая обнаружена, завершает свою работу и самоустраняется из системы. Для обеспечения своего присутствия в памяти при каждой перезагрузке зараженного компьютера, червь создает свои копии в различных директориях диска и регистрирует их в разделе автозапуска программ системного реестра. Для рассылки своих копий по электронной почте "Myparty" сканирует базы данных Адресной книги Windows (WAB-файлы) и DBX-файлы (также используются в Outlook Express), и считывает из них все найденные адреса. После этого червь устанавливает прямое подключение с удаленным SMTP-сервером и незаметно, якобы от имени владельца зараженного компьютера, рассылает по этим адресам свои копии. Для подтверждения факта заражения также отсылается пустое письмо на адрес "napster@gala.net".

"Myparty" имеет опасное побочное действие. На компьютерах с Windows NT/2000/XP червь устанавливает программу-шпиона для удаленного несанкционированного управления. Таким образом, злоумышленник может получить полный контроль над компьютером жертвы. Кроме того, в зависимости от ряда условий "Myparty" открывает Web-сайт http://www.disney.com в окне текущего Интернет-браузера.

Процедуры защиты от "Myparty" уже добавлены в базу данных Антивируса Касперского.
blog comments powered by Disqus