Вход | Регистрация

Информационные технологии ::

Метки:

Viruslist.com - Вирусные предупреждения и новости: I-Worm.Bagle.p,q,r

Я
   Vser1
 
19.03.04 - 05:09
1. I-Worm.Bagle.p,q,r

   "Лаборатория Касперского" сообщает об обнаружении трех новых версий
червя I-Worm.Bagle. Все три версии распространяются через интернет в
виде ссылки на зараженный веб-сайт, а также через файлообменные сети.
Червь обладает функцией заражения исполняемых файлов.

   Червь представляет собой PE EXE-файл, размером около 25. Червь
упакован при помощи UPX. Размер распакованного файла - около 65КB.

   Характеристики зараженных писем

   Адрес отправителя

Выбирается произвольно из списка:

   administration
   antispam
   antivirus
   management
   noreply
   staff
   support

   В качестве домена отправителя используется домен получателя
зараженного письма.

   Тема письма

Выбирается произвольно из списка:

   Account notify
   E-mail account disabling warning.
   E-mail account security warning.
   Email account utilization warning.
   Email report
   E-mail technical support message.
   E-mail technical support warning.
   E-mail warning
   Encrypted document
   Fax Message Received
   Forum notify
   Hidden message
   Important notify
   Important notify about your e-mail account.
   Incoming message
   Notify about using the e-mail account.
   Notify about your e-mail account utilization.
   Notify from e-mail technical support.
   Pass -
   Password -
   Password:
   Protected message
   Re: Document
   Re: Hello
   Re: Hi
   Re: Incoming Fax
   Re: Incoming Message
   Re: Msg reply
   RE: Protected message
   RE: Text message
   Re: Thank you!
   Re: Thanks :)
   Re: Yahoo!
   Request response
   Site changes
   Warning about your e-mail account.

   Письмо содержит в себе VBS-скрипт, который, будучи запущен
пользователем вручную, использует уязвимость в Microsoft Internet
Explorer, описанную в информационном бюллетене MS03-040
(http://www.microsoft.com/technet/security/bulletin/MS03-040.mspx) для
загрузки из интернета с одного из нескольких десятков зараженных сайтов
непосредственно исполняемого файла червя.

   Процедуры детектирования и удаления I-Worm.Bagle.p, I-Worm.Bagle.q и
I-Worm.Bagle.r уже выпущены срочным обновлением базы данных "Антивируса
Касперского".

   Подробное описание новых червей появится в "Вирусной энциклопедии" в
ближайшее время.
===============================================
Рассылка сайта: www.viruslist.com/maillist.html
 
 
   Черт
 
1 - 19.03.04 - 08:14
Ну не живется кому то спокойно. Видно играет в прятки со спецслужбами :)
   skunk
 
2 - 19.03.04 - 08:24
(1)до сих пор авторов не поймали... только тех кто создал клоны...


Список тем форума
Рекламное место пустует   Рекламное место пустует
Компьютеры — прекрасное средство для решения проблем, которых до их появления не было.
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Ветка сдана в архив. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует