19 Января 2016
Советский Союз - затянувшийся на 70 лет фильм ужасов.
19 Января 2016
Как мы будем жить после всего, что натворили в Украине? - российский поэт Игорь Иртеньев
02 Сентября 2015
США ввели новые санкции в отношении России
27 Августа 2015
Президент прогнозирует экономический рост в ближайшие месяцы
26 Августа 2015
В Донецке ускоренными темпами мобилизуется группировка войск
26 Августа 2015
Российская валюта слабеет на глазах.
08 Мая 2015
Антимонопольный комитет обязал аптеки снизить цены на лекарства




Интернет поразил

Интернет поразил "желатин"

06 Февраля 2007

В интернете наблюдается массовая рассылка вредоносной программы Zhelatin.o. Червь распространяется в качестве вложения в электронные письма. 

 

Как сообщают эксперты «Лаборатории Касперского», данный вирус является новинкой в семействе Zhelatin. Как и многие другие почтовые черви, вредоносная программа использует социальную инженерию: текст письма и заголовок составлены таким образом, чтобы побудить пользователя открыть вложение в письмо. 

 

Возможные темы зараженных писем «I Always Knew», «I Am Lost In You», «I Believe», «I Cant Function», «I Dream of you» и т.д. Среди имен вложенных файлов встречались «Postcard.exe», «flash postcard.exe», «greeting card.exe» и «greeting postcard.exe». Возможные тексты отсылаемых зараженных писем «You + Me», «You Are My Guiding Star», «You Asked Me Why», «You Brighten My Day», «You Lucky Duck!» и т.д. 

 

При открытии зараженного вложения червь копирует себя на диск и при следующей загрузке машины запускается автоматически. Вредоносная программа собирает адреса электронной почты с инфицированного компьютера и производит рассылку своих копий. Червь способен выключать брандмауэр и антивирусные сервисы, а также использовать популярные среди вирусописателей rootkit-технологии для сокрытия своего присутствия в системе. Кроме того, вирус заражает исполняемые exe-файлы и файлы экранных заставок (.scr), найденные в системе, путем копирования своего кода в данные файлы. 

 

Как сообщили СNews в компании "Доктор Веб", Email-Worm.Zhelatin.o детектируется антивирусом Dr.Web как Trojan.Packed.11 и представляет собой модификацию почтового червя массовой рассылки Win32.Dref. Впервые распространение Win32.Dref было зафиксировано в ноябре 2006 года в виде писем, сообщающим о начале ядерной войны. Нынешние модификации Win32.Dref распространяются в виде писем с вложением в виде EXE-файла - Postcard.exe, greeting postcard.exe, greeting card.exe, Flash postcard.exe. При своем запуске устанавливает на пораженном компьютере модификацию другой вредоносной программы BackDoor.Groan, детектируемую Dr.Web как Trojan.Packed.9. Именно BackDoor.Groan устанавливает в поражённой системе свой драйвер (wincom32.sys). Действительно, для своей рассылки червь использует адреса электронной почты, найденные на компьютере жертвы, также он содержит функцию отключения некоторых антивирусных программ и межсетевых экранов. Червь не имеет функции заражения исполняемых (EXE-файлов) и других файлов. 

 

"Авторы данного семейства вредоносных программ постоянно обновляют свои «творения», модифицируя используемый упаковщик, усложняя производителям антивирусных средств защиты задачу детектирования. Антивирус Dr.Web, благодаря высокому технологическому уровню ядра, позволяет детектировать множественные модификации данного семейства вредоносных программ одной записью", - заявил Борис Шаров, генеральный директор компании "Доктор Веб". 

 

Детектирование червя уже добавлено в базы ведущих производителей антивирусов. Тем не менее, пользователям настоятельно рекомендуется обновить свои антивирусы и не открывать вложения в электронные письма, полученные от неизвестных адресатов. 

Это интересно:
2. Туры в Карпаты, Египет, Чехию , большой выбор предложений и цен... порадует Ваш кошелёк.
новости по тэгу: компьютерные вирусы
Автор: http://cnews.ru/
Источник: http://cnews.ru/
<< Предыдущая
Экстремальный туризм
Следующая >>
Япония намерена закачивать углекислоту под...

HashFlare
ТОП 10: самые читаемые статьи

      Почитать еще:

      Все туры Украины
      Горящие путёвки
      Покупка, продажа
      оренда жилья
      Продажа покупка
      автомобилей
      Каталог готелей
      гостиницы
      Поиск работы
      трудоустройство
      загрузка...
      Туры в Карпаты
      Туры в Карпаты

      Вуйко 2*
      от 700 грн. на двоих

      Кафе на 30 мест, мангал, хранение багажа, Wi-Fi, стирка и утюжка одежды, автостоянка на 15 авто.
      Туры в Карпаты

      Коттедж SHULC
      от 840 грн. на двоих

      Пятиэтажный коттедж усадьбы «SHULC» находится в 300 метрах от первого подъемника ТРК «Буковель» в с. Поляница.
      Туры в Карпаты

      Затишок 1*
      от 1015 грн. на двоих

      2, 3-местные номера со всеми удобствами и номера-«люкс» (с ТВ). На территории базы есть горнолыжный подъемник.
      Туры в Карпаты

      Эрней Лаз 3*
      от 1295 грн. на двоих

      Современный интерьер, комфорт и карпатское гостеприимство - все это делает отдых гостей поистине незабываемым.