Новый троян прикидывается антивирусом против Nimda Ленка Виноградова 3.10.2001 20:20 версия для печати

Новый троян FIX_NIMDA.exe прикидывается лекарством от вируса Nimda. Письма, приходящие якобы от имени сайта SecurityFocus и компании TrendMicro, являются замаскированным почтовым червем.

Как сообщает The Register, проверка заголовка письма подтверждает, что ни указанный сайт, ни указанная компания тут не при чем. Письмо содержит вложенный файл FIX_NIMDA.exe, который по названию (но не по расширению!) совпадает с разработанной компанией TrendMicro программой FIX_NIMDA.com. для удаления червя Nimda. Второе приложение к письму – текстовый файл readme.txt. Это точная копия рассылаемого TrendMicro приложения к своей программе.

В понедельник вечером руководство SecurityFocus послало предупреждение о фальшивых письмах на свой лист рассылки. В нем приводится образец фальшивки со всеми заголовками. Сайт никогда не рассылает писем с исполняемыми файлами в аттачменте и предупреждает, что нельзя открывать исполняемые файлы, не проверив их антивирусом.

Обсудить в форуме (Сообщений : 0)

ССЫЛКИ ПО ТЕМЕ

SecurityFocus
TrendMicro
'Nimda fix' Trojan disguised as security bulletin - The Register, 02.10.01

МАТЕРИАЛЫ ПО ТЕМЕ

В 2013 году вирусы доедят остатки Интернета - 25.09.01
Скачай утилиту против Nimda - 24.09.01
Новый вирус приходит под видом письма от Microsoft - 03.09.01
Вирус "Hard" учит пользователей бороться с вирусами - 14.05.01
Новый вирус показывает рекламу - 10.05.01
Программа поиска пары для одиноких оказалась вирусом - 19.04.01
Kalamar под угрозой тюрьмы убрал генератор червей со своего сайта - 21.03.01
Червь "Анна Курникова": пришел, увидел и ... ушел - 13.02.01
Очередная Melissa просит никому себя не показывать - 19.01.01
Вежливый вирус и компания Dell несут Linux в массы - 01.12.00