00:0005 декабря 200100:00
9просмотров
00:0005 декабря 2001
Эпидемия Интернет-червя BadtransII приобретает массовый характер. Он появился в Сети в начале прошлой недели.
<BR><BR>Эпидемия Интернет-червя BadtransII приобретает массовый характер. Он появился в Сети в начале прошлой недели.<BR>По данным британской компании MessageLabs (разработка антивирусной защиты), за первые 24 часа скорость распространения BadtransII в десятки раз превысила показатели печально известных вирусов SirCam, Melissa и I love you.<BR>BadtransII является модификацией вируса, появившегося в апреле 2001 года. Червь использует ту же брешь в защите почтовых клиентов, что и вирусы Nimda и Aliz. Уязвимость в MS Outlook ведет к тому, что файл, вложенный в письмо, запускается без ведома пользователя.<BR><B>Описание</B><BR>Червь проникает на компьютеры в виде электронного письма, тема которого может быть пустой или "Re:". Тело письма пустое. Имя вложенного файла случайно выбирается из нескольких вариантов: Pics или PICS, images или IMAGES, README, New_Napster_Site, news_doc или NEWS_DOC, HAMSTER, YOU_are_FAT! или YOU_ARE_FAT!, stuff, SETUP, Card или CARD, Me_nude или ME_NUDE, Sorry_about_yesterday, info, docs или DOCS, Humor или HUMOR, fun или FUN, SEARCHURL, S3MSONG<BR>Сам файл имеет два расширения: первое -- DOC, ZIP или MP3, второе -- SCR или PIF, например "info.DOC.scr".<BR>Зараженное письмо может быть отправлено как с реального почтового адреса (в случае, если письмо рассылается с зараженного компьютера), так и с ложного, с именем адресата, случайно выбранным из списка: Anna, JUDY, Rita Tulliani, Tina, Kelly Andersen, Andy, Linda, Mon S, Joanna, JESSICA BENAVIDES, Administrator, Admin, Support, Monika Prado, Mary L. Adams, Anna, JUDY, Tina.<BR>При запуске вложенного файла вирус пытается ответить на все непрочитанные сообщения в клиенте MS Outlook, а также отсылает IP-адрес зараженного компьютера на адрес uckyjw@hotmail.com. Затем вирус прописывает себя в реестр системы и обеспечивает неавторизованное проникновение извне на зараженный компьютер.<BR><B>Интернет погибнет</B><BR>По данным MessageLabs, количество зараженных писем растет в геометрической прогрессии.<BR>За 9 месяцев их количество удвоилось. Если найти радикальное решение этой проблемы не удастся, то в скором времени той Сети, которую мы знаем, придет конец. По мнению MessageLabs, нам осталось не больше 7 лет. Если черви будут совершенствоваться, это может случиться быстрее. Некоторые исследователи предсказывают появление вируса, который заразит все подключенные к Интернету уязвимые сервера за считанные минуты.<BR>
