"»ракское —опротивление" запустило в —еть черв€

image

“еги: червь, вредоносное ѕќ, хакер, »рак

јвтор компьютерного черв€, атака которого в конце минувшей недели вызвала заметный ажиотаж, называет себ€ "»ракским —опротивлением" (Iraq Resistance). ј черв€ он создал, чтобы привлечь внимание к войне в »раке.

јвтор компьютерного черв€, атака которого в конце минувшей недели вызвала заметный ажиотаж, называет себ€ "»ракским —опротивлением" (Iraq Resistance). ј черв€ он создал, чтобы привлечь внимание к войне в »раке.

¬редонос €вл€етс€ классическим почтовым червем на Visual Basic. –аспростран€етс€ по электронной почте и, заразив компьютер, автоматически рассылает с него новые письма аналогичного содержани€. Ёксперты также отмечают, что червь не скрываетс€, не крадет данные кредиток, не требует денег.

ќтличительными особенност€ми черв€ €вл€ютс€ строка "Here you have" в качестве темы письма и ссылка €кобы на PDF- или WMF-файл в теле письма. „тобы заразитьс€, пользователь должен сохранить этот файл на компьютере и "открыть" его, а точнее — запустить, поскольку в действительности данный файл €вл€етс€ исполн€емым.

ќбосновавшись в системе, VBMania считывает адреса из адресной книги Windows и рассылает по ним такие же письма от имени пользовател€-жертвы. “акже производ€тс€ некоторые действи€ деструктивного характера: удал€ютс€ определенные файлы, измен€етс€ файл hosts. ѕо данным Sophos, червь также загружает на компьютер некие утилиты, предназначенные дл€ кражи паролей.

Ћегко видеть, что червь довольно бесхитростен и использует дл€ распространени€ исключительно метод социальной инженерии. ќднако данный способ оказалс€ вполне эффективным: атака задела многих и получила большую огласку. ѕо данным Cisco, в течение нескольких часов минувшего четверга, письма с этим червем занимали 6-14% от общего почтового мусора. —реди компаний, пораженных червем - Disney и Proctor and Gamble, а также американское аэрокосмическое агентство NASA.

¬ п€тницу все вредоносные файлы, ссылки на которые генерируютс€ в письмах черв€, были удалены с сервера, поэтому он потер€л способность к размножению. ѕисьма с зараженных компьютеров продолжают рассылатьс€, но они не несут угрозы.


или введите им€

CAPTCHA
»ракский вирусописатель
15-09-2010 00:08:51
«дравствуйте! я - »ракский вирус, но в св€зи с очень плохим развитием технологии в моей стране к сожалению € не могу причинить вред вашему компьютеру. ѕожалуйста будьте так любезны стереть один из важных файлов с вашего компьютера самосто€тельно и перешлите мен€ другим, можно просто ссылку на мен€. «аранее благодарен за понимание и сотрудничество.
0 |
bobi
15-09-2010 01:46:21
Melissa и I-love-you до сих пор рул€т ?
0 |