Нетоскоп/Новости/25.10.2001
http://www.netoscope.ru/news/2001/10/25/3876.html
Корейский "бен Ладен" проникает и в ICQ
Алексей Рерих

25.10.2001 12:07

Компьютерный вирус, эксплуатирующий интерес прогрессивного человечества к Усаме бен Ладену, оказался опаснее, чем это предполагалось ранее, после первого обнаружения вируса в Корее.

Как сообщает NewsBytes, компании Symantec удалось обнаружить вирус в диком виде и установить, что пользователи старых версий Windows могут подвергнуться заражению вирусом, даже не открывая опасный аттачмент. Symantec назвала вирус Toal.

Напомним, что червь приходит в электронных сообщениях с заголовками "Bin Laden toilette paper!", "Sadam Hussein & BinLaden IN LOVE" или "Is Osama Bin Laden BAD-LOVED?". Письма содержат файл BINLADEN-BRASIL.EXE. Заразив компьютер, червь рассылает себя по адресам из адресной книги пользователя. Заразное приложение имеет расширение исполняемого файла .exe. При попытке открыть его запускается процедура заражения. Однако, как оказалось, это не единственный способ проникновения вируса на машину.

Червь эксплуатирует известную, обнаруженную и пропатченную в марте этого года, дыру в браузере MSIE, используемом почтовыми программами Microsoft Outlook и Outlook Express. Дыра позволяет запускать определенные аттачменты без какого-либо вмешательства со стороны пользователя. Этой же дырой пользовался наделавший много шума червь Nimda. Заплатку для дыры можно скачать здесь.

При заражении компьютера червь также получает доступ к адресной книге ICQ. В результате в распоряжение червя поступают также адреса электронной почты пользователей этого интернет-пейджера. После этого червь запускает собственную процедуру отправки электронной почты и рассылает себя по всем полученным таким образом адресам пользователей ICQ.

По степени угрозы данным, расположенным на компьютере Symantec оценила червь как не очень опасный.

Однако, помимо самораспространения, червь также пытается установить на зараженном компьютере "дверь черного хода". Согласно сообщению антивирусной компании Trend Micro, в результате действий червя хозяин вредоносной программы может получить удаленный доступ к жесткому диску зараженного компьютера, которому присваивается имя "BinLaden".


Copyright © 2000-2002 Нетоскоп
www.netoscope.ru
Hosted by uCoz