Портал ISRAland - израильские новости

26.11.2001 | 12:20

Эта неделя, как и большинство предыдущих, не принесла спокойствия пользователям Интернета, которым пришлось отбиваться от нескольких новых напастей в виде двух "почтовых червей" и одного трояна.

Первый и самый нашумевший, W32/Aliz распространяется по почте, используя дыру в Explorer версий 5.01 и 5.5. Он активизируется даже при простом просмотре письма, содержащего его. Распространяемый во вложении пустого письма файл называется whatever.exe, он автоматически рассылается по всем адресам, записанным в адресной книге. Червь не инсталлирует себя в систему и может запуститься повторно только в случае повторного открытия зараженного письма .

Другой "червяк", W32/Klez.C, также распространяется через электронную почту, каждый раз случайным образом выбирая тему сообщения и название прикрепленного файла. При запуске червь копирует себя в системную папку Windows под именем WINSVC.EXE . А 13 числа любого нечетного месяца он удаляет с компьютера всю информацию. Кроме того, он вставляет определенную команду в реестр Windows, чтобы "не пропустить" загрузку системы.

Третий представитель сетевых вредителей - троян Bck/Jerwin. Это еще один клон системы удаленного доступа. Распространяется он самими псевдохакерами по почте с призывами "запустить эту полезную программу" или "видеоигру". После запуска троян открывает определенный порт для связи с "ведущим" компьютером. Номер порта определяется самим трояном. Кроме того, он может записывать свой код в нормальные исполняемые файлы, что дает ему еще одну возможность для распространения.

Читайте последние новости раздела "Технологии":
Чего ждать от нового «iPhone»?  →
Израиль занял второе место в глобальном рейтинге, но есть нюанс…  →
Трамп показал, как может выглядеть Газа  →
«Mobileye» будет работать вместе с «Lyft»  →
«Google Calendar» «почистили» от еврейских дат и мероприятий  →
Италия присоединится к израильской космической миссии  →

Поделиться:

Компьюлента