Екатеринбург, 07.07.2003 - Сегодня наш отчет посвящен трем червям: Klexe, Scorvan и MyLife.M.
✐ место для Вашей рекламы
Опасность Klexe заключается в том, что после заражения он оставляет на компьютере жертвы трояна, который похищает конфиденциальную информацию пользователя и отправляет ее на специальный адрес электронной почты. Процесс заражения происходит следующим образом:
- на электронный ящик пользователя приходит письмо со ссылкой на веб страницу, где ему предлагается скачать карту e-Messenger;
- после открытия данной страницы на компьютер пользователя загружаются два файла: 'ECMSETUP1.EXE' (содержит код червя, рассылающего электронные письма) и 'KL.EXE' (троян). Последний файл копируется под именем 'WINDOWS EXPLORER.EXE' в директории загрузки (startup directories) дисков, к которым червь может получить доступ (C:, D:, E: и F:). Этим он обеспечивает себе запуск при каждой перезагрузке компьютера.
При попадании червя на компьютер пользователя, на экране монитора появляется сообщение об ошибке, после чего Klexe рассылает копию зараженного письма по всем адресам, найденным в адресной книге Outlook.
Второй червь, Scorvan, распространяется в «peer-to-peer» (p2p) сетях обмена файлами KMD, Morpheus, Limewire, Grokster, Bearshare, Edonkey2002 и KaZaA. После проникновения на компьютер жертвы Scorvan запускает калькулятор Windows, а когда пользователь закрывает его, червь становится резидентом.
Scorvan создает многочисленные копии самого себя в следующих каталогах: «morpheus\my shared folder\», «\bearshare\shared\», «\edonkey2002\incoming\» и др. Имена зараженных файлов состоят из двух частей: первую червь выбирает из специального списка, а вторая представляет собой «calculator.exe» или «calc.exe».
Закончим сегодняшний отчет вирусом Mylife.M, распространяющимся по электронной почте в письме с темой, посвященной актрисе Джулии Робертс (Julia Roberts) или певице Шакире (Shakira). Червь рассылает себя по всем адресам, найденным в адресной книге Windows. При запуске червь Mylife.M имитирует открытие медиаплеера
Более подробную информацию об этих и других вирусах Вы найдете на сайте Вирусной Энциклопедии Panda Software по адресу: http://www.pandasoftware.com/virus_info/encyclopedia/
Опубликовано: 7 июля 2003 г.
Ключевые слова: нет
Извините, комментариев пока нет
|