Ежедневные компьютерные новости мира hi-tech и software! Свежие новости игр, новинки и обзоры со всего мира.
  
Добавить в закладки эту страницу    Сделать сайт стартовой страницей
Навигация
Новостные разделы

Общие новости
Пресс-релизы
Компьютеры
Планшеты
Периферия
Гаджеты
Безопасность
Видеоигры
Телефоны
Софт обзоры
Фишка дня
Моддинг

Меню

Все разделы
Архив новостей
Скачать файлы
Топ программ

Архив новостей 2012 2011
2010 2009
2008 2007
2006 2005
2004

Поиск по сайту
Популярное
Топ Сайтов
RSS 2.0
Рассылка
Подпишитесь на рассылку новостей ProPortal.ru.
Свежие компьютерные новости на Ваш емаил.

Комментарии
· 1: Blaze
· 2: Aileen
· 3: Валерий
· 4: Гость
· 5: Олег Зезев
· 6: антон
· 7: Егор
· 8: Сергей
· 9: Джокер
· 10: Алёша

Подробности о распространяющемся по ICQ вирусе Bizex

"Лаборатория Касперского" распространила уточненную информацию об обнаруженном сегодня ICQ-черве под названием Bizex. В компании подчеркивают, что на данный момент сообщения о случаях заражения червем поступают практически из всех стран мира. По предварительным оценкам, количество зараженных компьютеров составляет примерно 50 тысяч....Напомним, что в результате атаки червя на компьютер жертвы приходит ICQ-сообщение, со ссылкой на якобы развлекательный сайт jokewоrld.biz. Для маскировки на сайте пользователю демонстрируется Flash-мультик из сериала Joecartoon. Одновременно с этим в систему с сайта незаметно проникает написанный на Java вирус. Вредоносная программа атакует компьютер сразу с двух направлений, используя дыры в браузере Internet Explorer и в операционной системе Windows. В результате, на компьютер незаметно для пользователя загружается специальный файл, который загружает с удаленного веб-узла непосредственно файл-носитель Bizex (APTGETUPD.EXE) и запускает его на выполнение.

После этого вирус создает папку SYSMON в системном каталоге Windows, копирует себя в нее под именем SYSMON.EXE, регистрируя этот файл в ключе автозапуска системного реестра. По завершении этого процесса "Bizex" начинает процедуру дальнейшего распространения по ICQ. Червь извлекает из себя несколько системных библиотек для работы с этим интернет-пейджером и устанавливает их в системный каталог Windows. С их помощью Bizex получает доступ к списку контактов ICQ, отключает запущенный ICQ-клиент, осуществляет самостоятельное подключение к серверу от имени владельца зараженной машины и рассылает по всем найденным контактам ссылку на зараженный веб-сайт.

Как уже отмечалось ранее, червь атакует только оригинальные ICQ-клиенты (за исключением Web ICQ). Альтернативные пейджеры вроде Miranda и Trillian заражению не подвержены. В "Лаборатории Касперского" отмечают, что Bizex содержит ряд опасных побочных эффектов, которые могут привести к потере конфиденциальных данных. В частности, червь собирает сведения об установленных платежных системах и незаметно отсылает их на удаленный анонимный сервер. Помимо этого, червь перехватывает информацию, передаваемую с компьютера по протоколу HTTPS, а также пароли для доступа к почтовым системам (например, Yahoo Mail). Эти сведения также пересылаются на удаленный анонимный сервер.
Взято с http://www.compulenta.ru/
| Разместил: Dima | 2004-02-26 19:43:50 | Раздел: Компьютеры |

Вам понравилось? Расскажите друзьям!




HTML:

BBCODE:



Ваше имя:
Ваш E-mail:
Проверка на АНТИ СПАМ. Введите цифру 5:

Very Happy Smile Sad Surprised
Shocked Confused Cool Laughing
Mad Razz Embarassed Crying or Very sad
Evil or Very Mad Twisted Evil Rolling Eyes Wink
Exclamation Question Idea Arrow

Запомнить


Внимание! Комментарии содержащие рекламные материалы и нецензурные реплики ЗАПРЕЩЕНЫ!
В противном случае они будут безжалостно удаляться администрацией!
С правами всё в Ок. 2003-2015
Время генерации: 0.051 Секунд(ы)
Яндекс.Метрика
ProPortal.ru: компьютерные новости
Связаться с администрацией