Портал ISRAland - израильские новости

27.11.2002 | 19:33

Антивирусная компания "Лаборатория Касперского" предупреждает пользователей о регистрации случаев заражения компьютеров новым сетевым червем Winevar (он также известен как "Корейский червь" - по региону, откуда он начал своё распространение). Эта вредоносная программа была обнаружена еще на прошлой неделе, однако реальные случаи заражения были зафиксированы только сейчас. У "Лаборатории Касперского" есть сведения о фактах заражения Winevar компьютеров на территории Южной Кореи, России и стран Прибалтики.

Червь использует для распространения электронную почту, причем зараженные письма могут иметь различные темы и названия вложенных файлов. Для заражения Winevar использует две давно известные дыры в браузере Internet Explorer: Microsoft VM ActiveX Component и IFRAME. В результате, заражение становится возможным во время чтения письма без запуска файлов с червем самим пользователем.

После внедрения в систему червь модифицирует реестр и загрузочные файлы Windows и при следующих загрузках компьютера автоматически активизируется. Для дальнейшего распространения Winevar сканирует все доступные ему файлы формата .HTM и .DBX, извлекая из них адреса электронной почты. На эти адреса червь отсылает свои копии, используя для этого прямое подключение к SMTP-серверу.

Winevar несет в себе три основные функции: удаление с компьютера всех антивирусов, программ-отладчиков и брандмауэров, заражает компьютер вирусом Win32.Funlove (к счастью, не слишком опасным) и реализует DoS-атаку на сайт компании Symantec. В некоторых случаях деятельность червя может привести к потере всей информации на жестком диске.

Читайте последние новости раздела "Технологии":
Эксперты озвучили опасения на счет «DeepSeek»  →
«Microsoft» хочет купить «TikTok»  →
Трамп хочет «Железный купол для Америки» →
Израильская изобретательница готова бросить вызов пожарам  →
«TikTok» запретили в США  →
Илона Маска постигла крупная неудача  →

Поделиться:

Компьюлента