Портал ISRAland - израильские новости

03.11.2003 | 19:12

Антивирусные вендоры бьют новую тревогу: в сети обнаружен новый червяк Mimail.c (модификация старого знакомого Mimail).

"Классический почтовый червь", по определению "Лаборатории Касперского", фальсифицирует адреса отправителей так, что в качестве домена отправки значится домен получателя, а имя подбирается производно. Так что может сложиться впечатление, что письмо прислал кто-то из коллег по работе.

Для рассылки заражённых писем Mimail.c также использует встроенные функции — специальную процедуру для распространения по протоколу SMTP. Червь сканирует файлы в каталогах "Shell Folders" и "Program Files" и считывает из них строки, похожие на адреса электронной почты. По найденным адресам "Mimail.c" незаметно для пользователя рассылает свои копии.

Червь обладает опасным побочным действием, которое может вызвать существенный ущерб для пользователей платежной системы E-Gold. В частности, "Mimail.c" следит за активностью приложений E-Gold, установленными на заражённом компьютере, считывает из них конфиденциальные данные и отсылает на несколько анонимных адресов, принадлежащих автору червя.

Помимо этого, со всех зараженных компьютеров червь осуществляет распределенную DoS-атаку на сайты www.darkprofits.com и www.darkprofits.net, отсылая на них в бесконечном цикле пакеты произвольного размера.

По данным антивирусной компании Trend Micro, заражению подверглись десятки тысяч корпоративных пользователей во Франции и Германии.

Читайте последние новости раздела "Технологии":
Искусственный интеллект – не только возможности, но и ответственность  →
Иран будет развивать космическую программу  →
Цукерберг дает показания  →
Миллиардер отправил невесту в космос  →
«Volkswagen» заявляет о новом сотрудничестве с «Mobileye»  →
Система «Barak» прошла испытания в Индии  →

Поделиться:

Membrana.ru