Новость

Ср 25.02.2004


Компьютеры

автор: MikStranger

просмотров: 1687

Для печати

Зарегистрирована первая глобальная эпидемия ICQ-червя

"Лаборатория Касперского" предупреждает об обнаружении нового сетевого червя "Bizex", который вызвал первую глобальную эпидемию среди пользователей интернет- пейджера ICQ. На данный момент сообщения о случаях заражения червем поступают практически из всех стран мира. По предварительным оценкам количество зараженных компьютеров составляет около 50 тысяч.

Заражение компьютера происходит при посещении хакерского веб-сайта, приглашение на который доставляется по каналам ICQ.

Для маскировки при просмотре веб-сайта пользователю показывается содержание интернет-представительства "Joe Cartoon" - автора популярных американских мультсериалов. В это время вредоносная программа атакует компьютер сразу по двум направлениям. Во-первых, используя брешь в браузере Internet Explorer (http:// www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02- 047.asp). Во-вторых, через брешь в операционной системе Windows (http:// www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms03- 011.asp). В результате на компьютер незаметно для пользователя загружается специальный файл, который "дотаскивает" с удаленного веб-узла непосредственно файл-носитель "Bizex" (APTGETUPD.EXE) и запускает его на выполнение.

После этого "Bizex" начинает процедуру заражения компьютера. Для этого он создает папку SYSMON в системном каталоге Windows, копирует себя в нее под именем SYSMON.EXE и регистрирует этот файл в ключе автозапуска системного реестра. Таким образом, червь обеспечивает свою загрузку в память компьютера при каждом старте операционной системы.

По завершении этого процесса "Bizex" начинает процедуру дальнейшего распространения по ICQ. Червь извлекает из себя несколько системных библиотек для работы с этим интернет-пейджером и устанавливает их в системный каталог Windows. С их помощью "Bizex" получает доступ к списку контактов ICQ, отключает запущенный ICQ-клиент, осуществляет самостоятельное подключение к серверу от имени владельца зараженной машины и от его имени рассылает по всем найденным контактам ссылку на указанный выше веб-сайт.
Важно отметить, что червь атакует только оригинальные ICQ клиенты (за исключением Web ICQ), в то время как альтернативные пейджеры (Miranda, Trillian) обладают иммунитетом.

"Bizex" содержит ряд исключительно опасных побочных эффектов, которые могут привести к утечке важных конфиденциальных данных. В частности, червь сканирует зараженный компьютер, собирает сведения об установленных платежных системах и незаметно отсылает их на удаленный анонимный сервер.

Помимо этого "Bizex" перехватывает информацию, передаваемую с компьютера по протоколу HTTPS (защищенный протокол передачи данных, который, в частности, используется для важных финансовых транзакций), а также коды доступа к различным почтовым системам (например, Yahoo Mail). Эти сведения также пересылаются на удаленный анонимный сервер.

Защита от всех вредоносных компонентов "Bizex" уже добавлена в базу данных Антивируса Касперского.


← Назад  ↑ Вверх  ↓ Вниз  § На главную 

Добавить свой комментарий
   
Поля помеченные знаком * обязательны для заполнения.
Комментарии к новостям на данной странице отражают исключительно мнения их авторов или пользователей, их опубликовавших. Администрация сайта оставляет за собой право удалять или корректировать комментарии по своему усмотрению.
 
 Популярные новости
 Последние комментарии
При любом использовании материалов сайта, гиперссылка (hyperlink) на Краснотурьинск.ру обязательна.
© 2002-2024  Краснотурьинск.ру