Geser
10.11.2004, 08:05
Обнаруженная компанией Secunia уязвимость в программном обеспечении MS Internet Explorer, сообщение о которой появилось на веб-сайте компании 2 ноября, с сегодняшнего дня, еще не будучи закрытой разработчиком этого ПО (как это уже бывало не раз), представляет реальную и немалую опасность для интернет пользователей, на чьих компьютерах установлена операционная система Windows. Заражение компьютеров происходит при открытии страницы со встроенным в нее вредоносными кодом, что, правда, не грозит пользователям Windows XP Service Pack 2.
Трудно сказать, чем руководствовалась компания, публикуя открытый отчет об этой уязвимости, но результаты этой публикации не замедлили сказаться. На свободу выпущены сразу два новоиспеченных червя массовой рассылки Win32.HLLM.MyDoom.4 и Win32.HLLM.MyDoom.5 (они же MyDoom.AG и MyDoom.AH по классификации других антивирусных вендоров), эксплуатирующих эту брешь. Рассылка червей происходит по электронной почте, но в зараженных вирусами сообщениях пользователи не увидят вложения, которое могло бы их насторожить. Их тексты могут имитировать письма платежной системы PayPal
Congratulations! PayPal has successfully charged $175 to your credit
card. Your order tracking number is A866DEC0, and your item will be shipped
within three business days.
To see details please click this link.
DO NOT REPLY TO THIS MESSAGE VIA EMAIL! This email is being sent by
an automated message system and the reply will not be received.
Thank you for using PayPal.
или выглядеть как безобидное письмо искателя друзей
Hi! I am looking for new friends. I am from Miami, FL. You can see my homepage with my last webcam photos!
Письма содержат ссылку на некий веб-сайт, и инфицирование систем происходит после нажатия мышкой на ссылку, содержащуюся в письме. Дальнейшее размножение червя осуществляется по стандартному сценарию: инфицировав компьютер, червь собирает почтовые адреса и рассылает себя дальше по сети. Также он устанавливает соединение с некоторыми IRC конференциями и сообщает об инфицировании компьютера предположительно своему создателю.
Хотим обратить особое внимание пользователей, что в приходящем письме содержится ЯКОБЫ подлинная подпись антивируса, проверившего письмо на наличие вредоносной заразы, среди которых и Dr.Web.
6.00.2800.1081 scanned for viruses by AMaViS 0.2.1 (http://amavis.org/)
6.00.2800.1082 Checked for viruses by Gordano's AntiVirus Software
6.00.2800.1083 Checked by Dr.Web (http://www.drweb.net)
info.drweb.com/show/2562
Трудно сказать, чем руководствовалась компания, публикуя открытый отчет об этой уязвимости, но результаты этой публикации не замедлили сказаться. На свободу выпущены сразу два новоиспеченных червя массовой рассылки Win32.HLLM.MyDoom.4 и Win32.HLLM.MyDoom.5 (они же MyDoom.AG и MyDoom.AH по классификации других антивирусных вендоров), эксплуатирующих эту брешь. Рассылка червей происходит по электронной почте, но в зараженных вирусами сообщениях пользователи не увидят вложения, которое могло бы их насторожить. Их тексты могут имитировать письма платежной системы PayPal
Congratulations! PayPal has successfully charged $175 to your credit
card. Your order tracking number is A866DEC0, and your item will be shipped
within three business days.
To see details please click this link.
DO NOT REPLY TO THIS MESSAGE VIA EMAIL! This email is being sent by
an automated message system and the reply will not be received.
Thank you for using PayPal.
или выглядеть как безобидное письмо искателя друзей
Hi! I am looking for new friends. I am from Miami, FL. You can see my homepage with my last webcam photos!
Письма содержат ссылку на некий веб-сайт, и инфицирование систем происходит после нажатия мышкой на ссылку, содержащуюся в письме. Дальнейшее размножение червя осуществляется по стандартному сценарию: инфицировав компьютер, червь собирает почтовые адреса и рассылает себя дальше по сети. Также он устанавливает соединение с некоторыми IRC конференциями и сообщает об инфицировании компьютера предположительно своему создателю.
Хотим обратить особое внимание пользователей, что в приходящем письме содержится ЯКОБЫ подлинная подпись антивируса, проверившего письмо на наличие вредоносной заразы, среди которых и Dr.Web.
6.00.2800.1081 scanned for viruses by AMaViS 0.2.1 (http://amavis.org/)
6.00.2800.1082 Checked for viruses by Gordano's AntiVirus Software
6.00.2800.1083 Checked by Dr.Web (http://www.drweb.net)
info.drweb.com/show/2562