Воскресенье, 2024-12-22, 8:10 AM
Позитивчик
Главная | Новый «Желатин» распространяется в интернете - Форум | Регистрация | Вход
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Новый «Желатин» распространяется в интернете
ХодикДата: Вторник, 2007-02-06, 10:40 PM | Сообщение # 1
Генералиссимус
Группа: Администраторы
Сообщений: 121
Награды: 0
Репутация: 52
Статус: Offline
Новый «Желатин» распространяется в интернете
В интернете наблюдается массовая рассылка вредоносной программы Zhelatin.o. Червь распространяется в качестве вложения в электронные письма.

Как сообщают эксперты «Лаборатории Касперского», данный вирус является новинкой в семействе Zhelatin. Как и многие другие почтовые черви, вредоносная программа использует социальную инженерию: текст письма и заголовок составлены таким образом, чтобы побудить пользователя открыть вложение в письмо.

Возможные темы зараженных писем - «I Always Knew», «I Am Lost In You», «I Believe», «I Can't Function», «I Dream of you» и т.д. Среди имен вложенных файлов встречались «Postcard.exe», «flash postcard.exe», «greeting card.exe» и «greeting postcard.exe». Возможные тексты отсылаемых зараженных писем - «You + Me», «You Are My Guiding Star», «You Asked Me Why», «You Brighten My Day», «You Lucky Duck!» и т.д.

При открытии зараженного вложения червь копирует себя на диск и при следующей загрузке машины запускается автоматически. Вредоносная программа собирает адреса электронной почты с инфицированного компьютера и производит рассылку своих копий. Червь способен выключать брандмауэр и антивирусные сервисы, а также использовать популярные среди вирусописателей rootkit-технологии для сокрытия своего присутствия в системе. Кроме того, вирус заражает исполняемые exe-файлы и файлы экранных заставок (.scr), найденные в системе, путем копирования своего кода в данные файлы.

Версия Zhelatin.o практически идентична первой версии Zhelatin - Zhelatin.a - и отличается только измененной программой-упаковщиком. Детектирование всех новых вариантов уже добавлено в базы ведущих производителей антивирусов. Тем не менее, пользователям настоятельно рекомендуется обновить свои антивирусы и не открывать вложения в электронные письма, полученные от неизвестных адресатов.

Источник информации: cnews.ru




 
ZuXeLДата: Среда, 2007-02-07, 10:26 AM | Сообщение # 2
Генералиссимус
Группа: Администраторы
Сообщений: 94
Награды: 0
Репутация: 150
Статус: Offline
Вот сволочи!!! angry вирусы распростроняют=(



 
BobiznaДата: Среда, 2007-02-07, 12:34 PM | Сообщение # 3
Подполковник
Группа: Проверенные
Сообщений: 22
Награды: 0
Репутация: 10
Статус: Offline
wacko Гадасть! wacko
 
  • Страница 1 из 1
  • 1
Поиск:


Меню сайта
Форма входа
Наш опрос
Как вам сайт?
Всего ответов: 199
Друзья сайта
Статистика
Copyright MyCorp © 2024
Хостинг от uCoz