/ Новости / 14.05.2001
Нетоскоп
Новости

Новости
АПРЕЛЬ МАЙ ИЮНЬ
ПН ВТ СР ЧТ ПТ СБ ВС
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31
2000 год 2001 2002 год

Форум
Клиенты подали в суд на PayPal за закрытие счетов (17)
Корейцы завалили сервер Олимпийского комитета США (6)
На "Газете.ру" решают судьбу российской олимпийской сборной (10)
"Коммерсант" опубликовал Топ-100 IT-менеджеров (11)
Новый сайт "За стеклом" сделал Павел Черкашин (13)
К 2020 году роботы получат гражданские права (10)
Физматшкола 239 компьютеризирована на пиратские деньги (22)
Японцы пытались сорвать сахалинский референдум (219)
Сергей Покровский: "Первые русские хакеры были работниками НИИ" (101)


Разделы

     Вирус "Hard" учит пользователей бороться с вирусами
Алексей Рерих

14.05.2001 15:25

версия для печати

В понедельник российская антивирусная компания "Лаборатория Касперского" сообщила о появлении нового почтового червя VBS.Hard, в терминологии "Лаборатории". Для рассылки себя потенциальным жертвам червь использует почтовую систему от Microsoft - Outlook Express.

Червь написан на Visual Basic Script и функционирует только в среде Windows с установленным Windows Scripting Host, который в операционных системах Windows 98 и 2000 устанавливается по умолчанию.

Оригинальность социального инжиниринга распространителей этого вируса заключается в том, что в письме, распространяемом якобы от имени антивирусной компании Symantec, содержится предупреждение о новом вирусе, представляющем огромную опасность. Подробное описание вируса и методы борьбы с ними, по обещаниям авторов вируса, содержатся в аттачменте. Напуганный пользователь открывает приложение и заражает свой компьютер.

Вложенный файл "www.symantec.com.vbs", обещающий подробное описание нового вируса, представляет собой исполняемый файл Visual Basic Script. При запуске червь генерит страницу с обещанным описанием несуществующего червя и попутно создает на компьютере незадачливого пользователя два файла. Первый - "c:\www.symantec_send.vbs"- содержит программу, которая рассылает червя по всем адресам, содержащимся в адресной книге Windows. Второй же - "c:\message.vbs" - содержит скрипт, который 24 ноября выводит сообщение:

    Some shocking news
    Don't look surprised!
    It is only a warning about your stupidity
    Take care!

(Кое-какие потрясающие новости! Не удивляйся! Это - всего лишь предупреждение о твоей глупости! И будь осторожен!).

Ничего больше вирус не совершает и опасности не представляет. Его творцы, по всей видимости, решили таким образом бороться с неосторожностью пользователей.

Обсудить в форуме (Сообщений : 0)

ССЫЛКИ ПО ТЕМЕ
Лаборатория Касперского
Интернет-червь маскируется под предупреждение антивирусной компании - "Лаборатория Касперского", 14.05.01

МАТЕРИАЛЫ ПО ТЕМЕ
Новый вирус показывает рекламу - 10.05.01
Microsoft распространял вирусы в нагрузку к патчам для своих дыр - 26.04.01
Дебютировал первый почтовый червь для "The Bat" - 23.04.01
Программа поиска пары для одиноких оказалась вирусом - 19.04.01
Outlook 2002: письма не открываются, не редактируются и не возвращаются - 09.04.01




ПРЕСС-РЕЛИЗЫ
Yellow NewsPillow
Возрождение легендарной NewsPillow

АИСТ
Стартует дилерская программа ASP-сервиса SiteManager для веб-студий

Caravan
Караван отменяет все регистрационные платежи на виртуальном хостинге и на размещение физических серверов (Colocation)

Экспресс-Интернет
Система управления сайтом для Веб-студий, а не для Владельцев сайтов. Экспресс-Интернет.

"Логика Бизнеса"
Мария Каменнова вошла в TOP-100 отечественной ИТ-индустрии

Copyright © 2000-2002 Нетоскоп
Информация о сайте

Hosted by uCoz