Главная
Архив новостей
Безопасность в Unix
Безопасность в Windows
Сборник FAQ'ов
Телефония, фрикинг
Кредитные карты
Криптография
Истории о хакерах
Программы, утилиты
_el@sp.sz.ru

RB2 Network

Обнаружен очередной клон вируса ILOVEYOU 





Российский разработчик антивирусных систем безопасности "Лаборатория
Касперского" сообщает об обнаружении в диком виде Интернет-червя
I-Worm.FishBurn - очередной разновидности компьютерного вируса ILOVEYOU. В
отличие от оригинала данный червь распространяется не только по электронной
почте, но и по каналам IRC.


По сообщению "Лаборатории Касперского" данный Интернет-червь представляет
собой VBS-скрипт и распространяется как вложение в электронных письмах. При
рассылке писем использует MS Outlook. Вирус также передает свои копии в
каналы IRC.


При активизации (двойной щелчок мыши по вложению в письме) или при запуске
пользователем из каталога Download IRC-клиента, червь инсталлирует себя в
систему. Он копирует себя в каталог Windows с именем RUNDLL32.VBS и
регистрирует этот файл в секции автозапуска системного реестра, в
результате файл-червь активизируется при каждом запуске Windows.


Для рассылки сообщений червь использует MS Outlook. Он рассылает себя по
всем адресам из адресной книги. Параметры письма зависят от установленной
версии Windows. Имя вложения выбирается случайно из восьми вариантов:

Ultra-Hardcore-Bondage.JPG.vbs

Christina__NUDE!!!.JPG.vbs

CuteJany__BigTits!.GIF.vbs

MyGirlfriend__NUDE!.JPG.vbs

Aguiliera__NUDE!!.JPG.vbs

!Jany__Gets-fucked!.GIF.vbs

cute__EmmaPeel!!!.JPG.vbs

Julie17__xxx.GIF.vbs



Копия червя с таким же именем создается в системном каталоге Windows
(именно она прикрепляется к отправляемым письмам).


Червь посылает свои копии и в каналы IRC. Для этого он записывает в каталог
клиента mIRC новый системный файл SCRIPT.INI, который передает копию червя
каждому пользователю, который подключается к каналу. 


По сообщению руководителя антивирусных исследований компании Евгения
Касперского, с вирусами этого типа успешно стравляется программа перехвата
и эвристического анализа скрипт-вирусов AVP Script Checker, которая
распространяется "Лабораторией Касперского" бесплатно. Процедуры удаления
I-Worm.FishBurn уже добавлены в очередное ежедневное обновление
антивирусной базы этого продукта.



Источник: InfoArt News Agency





          

       
          
             <== Back to main page