/ Новости / 28.02.2001
Нетоскоп
Новости

Новости
ЯНВАРЬ ФЕВРАЛЬ МАРТ
ПН ВТ СР ЧТ ПТ СБ ВС
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28
2000 год 2001 2002 год

Форум
Клиенты подали в суд на PayPal за закрытие счетов (17)
Корейцы завалили сервер Олимпийского комитета США (6)
На "Газете.ру" решают судьбу российской олимпийской сборной (10)
"Коммерсант" опубликовал Топ-100 IT-менеджеров (11)
Новый сайт "За стеклом" сделал Павел Черкашин (13)
К 2020 году роботы получат гражданские права (10)
Физматшкола 239 компьютеризирована на пиратские деньги (22)
Японцы пытались сорвать сахалинский референдум (219)
Сергей Покровский: "Первые русские хакеры были работниками НИИ" (101)


Разделы

     Почтовый червь MyBabyPic смутил "Лабораторию Касперского"
Алексей Рерих

28.02.2001 17:30

версия для печати

Как сообщает новостной ресурс Newsbytes, во вторник по Сети начал распространяться новый вирус - почтовый червь MyBabyPic, схожий по действию со знаменитым вирусом LoveLetter.

Вирус, написанный на Visual Basic под Win/32, несет часть кода вируса LoveLetter. Он рассылает себя по почте, к нему прикреплен исполняемый .EXE-файл, который и является телом червя.

В поле subject письма значится: "My baby pic!!!" Само письмо состоит из одной фразы: "It's my animated baby picture!!" Имя аттачмента: mybabypic.exe. При активизации вирус рассылает себя по всем адресам, найденным в адресной книге MS Outlook - через десять минут после активизации.

Вирус представляет собой бинарный файл: если пользователь кликает на аттачменте, он активизирует, помимо самого вируса, небольшой мультик весьма фривольного содержания. Сайт "Лаборатории Касперского" ничего не сообщает об этой интересной подробности нового вируса, но детальное описание мультфильма можно найти на сайте другого разработчика антивирусов, компании McAfee. Также специалисты этой компании отмечают, что создание аттачмента в виде "анимации для взрослых" как раз и делает вирус действительно опасным: не слишком внимательный пользователь зараженного компьютера может начать самостоятельно рассылать вирус, чтобы порадовать своих друзей и знакомых.

При активизации червь создает в системном каталоге Windows файлы со своими копиями, а также записывает ссылки на эти файлы в секции автоматического запуска системного реестра, в результате чего активизируется при каждом запуске Windows.

Червь MyBabyPic, по сведениям "Лаборатории Касперского", которая называет его I-Worm.Myba, имеет ряд весьма опасных деструктивных воздействий, способных уничтожить данные на жестких дисках зараженной машины.

По имеющимся сведениям, при активизации червь, в зависимости от текущих даты и времени, проделывает следующее:

  • включает или выключает NumLock, CapsLock и ScrollLock;
  • посылает в буфер клавиатуры текст: "IM_BESIDES_YOU_";
  • открывает сайт www.youvebeenhack.com и посылает на него один из текстов: FROM BUGGER, HAPPY VALENTINES DAY FROM BUGGER или HAPPY HALLOWEEN FROM BUGGER.

Червь также отмечает файлы на всех доступных дисках, после чего выполняет с ними различные действия, в зависимости от расширения файла: от уничтожения содержимого до переименования с расширением .EXE и записи в них своей копии.

Обсудить в форуме (Сообщений : 0)

ССЫЛКИ ПО ТЕМЕ
"Лаборатория Касперского"
McAfee
Love Letter Variant 'BabyPic' For Adults Only - NewcBytes, 27.02.01
Описание червя на сайте компании McAfee

МАТЕРИАЛЫ ПО ТЕМЕ
По системе Gnutella расползается демонстрационный червь - 27.02.01
Автора "Анны Курниковой" зовут на работу в полицию - 19.02.01
Червь "Анна Курникова": пришел, увидел и ... ушел - 13.02.01
Вирус "I Love You" не дождался дня святого Валентина - 08.02.01
Новый вирус ворует пароли пользователей AOL - 02.02.01
Вирус Ramen одичал и напал на лабораторию NASA - 26.01.01
Очередная Melissa просит никому себя не показывать - 19.01.01
Главным разносчиком "заразы" в 2000 году признана электронная почта - 18.12.00
Самым разрушительным вирусом 2000 года оказался малоизвестный почтовый червь - 14.12.00
В Новый год вирус проиграет пользователям гимн СССР - 16.11.00
Почтовый червь запущен в Брунее к приезду Путина и Клинтона - 15.11.00
Автору "Чернобыля" грозит три года тюрьмы - 18.09.00
Новый вирус: Пикачу в аттаче - 24.08.00
Страшный вирус "I love you" возвращается в новом обличьи - 17.08.00




ПРЕСС-РЕЛИЗЫ
Yellow NewsPillow
Возрождение легендарной NewsPillow

АИСТ
Стартует дилерская программа ASP-сервиса SiteManager для веб-студий

Caravan
Караван отменяет все регистрационные платежи на виртуальном хостинге и на размещение физических серверов (Colocation)

Экспресс-Интернет
Система управления сайтом для Веб-студий, а не для Владельцев сайтов. Экспресс-Интернет.

"Логика Бизнеса"
Мария Каменнова вошла в TOP-100 отечественной ИТ-индустрии

Copyright © 2000-2002 Нетоскоп
Информация о сайте

Hosted by uCoz