Krasnoturinsk.ru информационный портал |
|||||||
|
|||||||
Зарегистрирована первая глобальная эпидемия ICQ-червя | |||||||
Wed, 25 Feb 2004 10:20:34 +0500 | Компьютеры | ||||||
"Лаборатория Касперского" предупреждает об обнаружении нового сетевого червя "Bizex", который вызвал первую глобальную эпидемию среди пользователей интернет- пейджера ICQ. На данный момент сообщения о случаях заражения червем поступают практически из всех стран мира. По предварительным оценкам количество зараженных компьютеров составляет около 50 тысяч. Заражение компьютера происходит при посещении хакерского веб-сайта, приглашение на который доставляется по каналам ICQ. Для маскировки при просмотре веб-сайта пользователю показывается содержание интернет-представительства "Joe Cartoon" - автора популярных американских мультсериалов. В это время вредоносная программа атакует компьютер сразу по двум направлениям. Во-первых, используя брешь в браузере Internet Explorer (http:// www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02- 047.asp). Во-вторых, через брешь в операционной системе Windows (http:// www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms03- 011.asp). В результате на компьютер незаметно для пользователя загружается специальный файл, который "дотаскивает" с удаленного веб-узла непосредственно файл-носитель "Bizex" (APTGETUPD.EXE) и запускает его на выполнение. После этого "Bizex" начинает процедуру заражения компьютера. Для этого он создает папку SYSMON в системном каталоге Windows, копирует себя в нее под именем SYSMON.EXE и регистрирует этот файл в ключе автозапуска системного реестра. Таким образом, червь обеспечивает свою загрузку в память компьютера при каждом старте операционной системы. По завершении этого процесса "Bizex" начинает процедуру дальнейшего распространения по ICQ. Червь извлекает из себя несколько системных библиотек для работы с этим интернет-пейджером и устанавливает их в системный каталог Windows. С их помощью "Bizex" получает доступ к списку контактов ICQ, отключает запущенный ICQ-клиент, осуществляет самостоятельное подключение к серверу от имени владельца зараженной машины и от его имени рассылает по всем найденным контактам ссылку на указанный выше веб-сайт. Важно отметить, что червь атакует только оригинальные ICQ клиенты (за исключением Web ICQ), в то время как альтернативные пейджеры (Miranda, Trillian) обладают иммунитетом. "Bizex" содержит ряд исключительно опасных побочных эффектов, которые могут привести к утечке важных конфиденциальных данных. В частности, червь сканирует зараженный компьютер, собирает сведения об установленных платежных системах и незаметно отсылает их на удаленный анонимный сервер. Помимо этого "Bizex" перехватывает информацию, передаваемую с компьютера по протоколу HTTPS (защищенный протокол передачи данных, который, в частности, используется для важных финансовых транзакций), а также коды доступа к различным почтовым системам (например, Yahoo Mail). Эти сведения также пересылаются на удаленный анонимный сервер. Защита от всех вредоносных компонентов "Bizex" уже добавлена в базу данных Антивируса Касперского. |
|||||||
MikStranger () |
|||||||
|
|||||||
Постоянный адрес публикации: http://krasnoturinsk.ru/news/2004/02/1044_print.shtml | |||||||
|