Показано с 1 по 1 из 1.

Новый Mydoom использует еще не ликвидированную Microsoft брешь в IE

  1. #1
    Geser
    Guest

    Новый Mydoom использует еще не ликвидированную Microsoft брешь в IE

    Обнаруженная компанией Secunia уязвимость в программном обеспечении MS Internet Explorer, сообщение о которой появилось на веб-сайте компании 2 ноября, с сегодняшнего дня, еще не будучи закрытой разработчиком этого ПО (как это уже бывало не раз), представляет реальную и немалую опасность для интернет пользователей, на чьих компьютерах установлена операционная система Windows. Заражение компьютеров происходит при открытии страницы со встроенным в нее вредоносными кодом, что, правда, не грозит пользователям Windows XP Service Pack 2.

    Трудно сказать, чем руководствовалась компания, публикуя открытый отчет об этой уязвимости, но результаты этой публикации не замедлили сказаться. На свободу выпущены сразу два новоиспеченных червя массовой рассылки Win32.HLLM.MyDoom.4 и Win32.HLLM.MyDoom.5 (они же MyDoom.AG и MyDoom.AH по классификации других антивирусных вендоров), эксплуатирующих эту брешь. Рассылка червей происходит по электронной почте, но в зараженных вирусами сообщениях пользователи не увидят вложения, которое могло бы их насторожить. Их тексты могут имитировать письма платежной системы PayPal

    Congratulations! PayPal has successfully charged $175 to your credit
    card. Your order tracking number is A866DEC0, and your item will be shipped
    within three business days.
    To see details please click this link.
    DO NOT REPLY TO THIS MESSAGE VIA EMAIL! This email is being sent by
    an automated message system and the reply will not be received.
    Thank you for using PayPal.
    или выглядеть как безобидное письмо искателя друзей
    Hi! I am looking for new friends. I am from Miami, FL. You can see my homepage with my last webcam photos!
    Письма содержат ссылку на некий веб-сайт, и инфицирование систем происходит после нажатия мышкой на ссылку, содержащуюся в письме. Дальнейшее размножение червя осуществляется по стандартному сценарию: инфицировав компьютер, червь собирает почтовые адреса и рассылает себя дальше по сети. Также он устанавливает соединение с некоторыми IRC конференциями и сообщает об инфицировании компьютера предположительно своему создателю.
    Хотим обратить особое внимание пользователей, что в приходящем письме содержится ЯКОБЫ подлинная подпись антивируса, проверившего письмо на наличие вредоносной заразы, среди которых и Dr.Web.

    6.00.2800.1081 scanned for viruses by AMaViS 0.2.1 (http://amavis.org/)
    6.00.2800.1082 Checked for viruses by Gordano's AntiVirus Software
    6.00.2800.1083 Checked by Dr.Web (http://www.drweb.net)

    info.drweb.com/show/2562

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. Новый ICQ-вирус использует искусственный интеллект
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 8
    Последнее сообщение: 20.01.2010, 14:07
  2. Новый червь использует уязвимость в службе Windows Server
    От SergM в разделе Вредоносные программы
    Ответов: 1
    Последнее сообщение: 28.10.2008, 14:53
  3. Новый червь, использует ICQ
    От aqua в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 07.05.2008, 12:51
  4. Новый червь использует уязвимость в антивирусах Symantec
    От Geser в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 23.01.2007, 05:25

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01537 seconds with 16 queries