Любителям музыки из интернета угрожает новый вирусkorrespondent

13 Травня 2003
578
13 Травня 2003
09:43

Любителям музыки из интернета угрожает новый вирусkorrespondent

578
Любителям музыки из интернета угрожает новый вирусkorrespondent
В интеренте появился новый вирус, жертвами которого могут стать не только пользователи электронной почты, но и любителей скачивать музыку из Сети. Червь распространяется через почту и популярную систему обмена файлами KaZaA.

Вирус рассчитан на неопытных пользователей - заражение компьютера происходит только если получатель опасного письма сам запускает вложенный файл.

По данным "Лаборатории Касперского", Fizzer является классическим сетевым червем. Эта вредоносная программа приходит по электронной почте в виде приложенного исполняемого файла и активизируется при его запуске.

После этого на диске создаются 5 дополнительных файлов и модифицируется секция автозапуска программ системного реестра Windows для загрузки "Fizzer" при старте операционной системы.

Червь одинаково эффективно распространяется по электронной почте и через файлообменную сеть KaZaA. Для рассылки по e-mail Fizzer сканирует адресные книги Outlook и Windows (Windows Address Book) или использует в качестве объекта атаки случайные адреса в крупнейших публичных почтовых системах, таких как hotmail.com и yahoo.com. После этого червь от имени владельца компьютера незаметно рассылает зараженные сообщения, которые могут иметь различные темы, тексты и имена вложенных файлов.

Например:

Тема: Re: I think you might find this amusing...

Вложенный файл: Logan6.exe

Текст: Let me know what you think of this...


Для распространения по KaZaA Fizzer создает свои копии со случайными именами в директории этой файлообменной сети, так что они становятся доступными для других ее участников.

Fizzer имеет ряд опасных побочных эффектов, которые могут спровоцировать утечку конфиденциальной информации с зараженного компьютера. Червь устанавливает клавиатурного "жучка", который перехватывает и записывает в отдельный файл все, что пользователь набирает на клавиатуре.

Для передачи этих и других данных в систему внедряется утилита несанкционированного удаленного управления, которая позволяет злоумышленникам незаметно контролировать компьютер через чат-каналы IRC и по протоколам HTTP и Telnet.

Кроме того, червь регулярно соединяется с веб-страницей на общедоступном сервере Geocities и пытается загрузить обновленную версию своих исполняемых модулей.

Наконец, для предотвращения обнаружения, Fizzer сканирует память компьютера и закрывает активные процессы ряда наиболее популярных антивирусных программ, пишет CNews.Ru.

korrespondent
Команда «Детектора медіа» понад 20 років виконує роль watchdog'a українських медіа. Ми аналізуємо якість контенту і спонукаємо медіагравців дотримуватися професійних та етичних стандартів. Щоб інформація, яку отримуєте ви, була правдивою та повною.

До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування спільних ідей та отримувати більше ексклюзивної інформації про стан справ в українських медіа.

Мабуть, ще ніколи якісна журналістика не була такою важливою, як сьогодні.
У зв'язку зі зміною назви громадської організації «Телекритика» на «Детектор медіа» в 2016 році, в архівних матеріалах сайтів, видавцем яких є організація, назва також змінена
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
578
Коментарі
0
оновити
Код:
Ім'я:
Текст:
Долучайтеся до Спільноти «Детектора медіа»!
Ми прагнемо об’єднати тих, хто вміє критично мислити та прагне змінювати український медіапростір на краще. Разом ми сильніші!
Спільнота ДМ
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду