Эпидемия Интернет-червя BadtransII приобретает массовый характер, заявляет "Лаборатория Касперского". Как говорится в сообщении этой компании, за первые 24 часа скорость распространения BadtransII по сети в десятки раз превысила показатели известных SirCam, Melissa и I love you.

BadtransII является модификацией вируса, появившегося в апреле этого года. Червь использует ту же брешь в защите почтовых клиентов, что и вирусы Nimda и Aliz. Уязвимость в MS Outlook ведет к тому, что файл, вложенный в письмо, запускается без ведома пользователя.

Червь проникает на компьютеры в виде электронного письма, тема которого может быть пустой. Имя вложенного файла случайно выбирается из нескольких вариантов. Сам файл может иметь расширения - DOC, ZIP, MP3, SCR или PIF. Зараженное письмо может быть отправлено как с реального почтового адреса (в случае, если письмо рассылается с зараженного компьютера), так и с ложного. При запуске вложенного файла, вирус пытается ответить на все непрочитанные сообщения в клиенте MS Outlook, а также отсылает IP-адрес зараженного компьютера на адрес uckyjw@hotmail.com. Затем вирус прописывает себя в реестр системы, и обеспечивает неавторизованное проникновение извне на зараженный компьютер.

"Лаборатория Касперского" - разработчик систем информационной безопасности.

"AK&M"