Портал ISRAland - израильские новости

06.05.2002 | 20:03

Лаборатория Касперского сообщает о появлении нового интернет-червя, автор которого является, видимо, большим поклонником Масяни. Кроме того, сей "программист" явно не питает симпатии к кавказским сепаратистам: вирус Masana по понедельникам устраивает DoS-атаки на сайт kavkaz.org.
Вирус написан на Delphi и имеет достаточно солидные размеры - 107 килобайт в упакованном состоянии. Однако это все равно в несколько раз меньше flash-мультов Олега Куваева. Как и полагается интернет-червю, он распространяется в письмах с вложением Masyanya.exe. Письмо имеет заголовок "Масяня!". Текст его таков: "Привет, здесь новая серия Масяни!!! Про Путина! Домашняя страничка: http://mult.ru".

Червь активизируется только если пользователь сам запускает зараженные файл (при двойном щелчке на вложении). Затем червь инсталлирует себя в систему и запускает процедуры своего распространения. При этом червь содержит ошибки в коде, так что некоторые его функции (в частности, связанные с рассылкой) при некоторых конфигурациях NT-систем оказываются неработоспособны.

При запуске под Windows NT и Windows 2000 червь получает права администратора. Вирус использует так называемую DebLoit-уязвимость систем NT, обнаруженную , так что в результате в систему добавляется новый пользователь "masyanechkaa" с администраторскими привилегиями. Для рассылки писем в MS Outlook Express 5.0 отключается защита от несанкционированной рассылки. Адреса жертв выбираются следующим образом: червь ищет файлы .HTM, сканирует их и выделяет строки, являющиеся адресами электронной почты. Кроме того, при помощи функций Windows MAPI, червь "отвечает" на письма из почтового ящика.

Как сообщил Денис Зенкин, руководитель информационной службы "Лаборатории Касперского", это очень интересный концептуальный вирус, имеющий целью предупредить пользователей о возможности других, более работоспособных червей, эксплуатирующих популярный образ. "Сами понимаете - мультсериал очень популярный и его поклонники жаждут новых серий, которых уже давно не было, - сказал Зенкин. - Из-за этого велика вероятность того, что когда такому пользователю придет файл, где обещается новая серия Масяни, то он, скорее всего, его запустит. Потом его запустит еще 30 человек из его адресной книги. Так начинаются все вирусные эпидемии."

Читайте последние новости раздела "Технологии":
Чего ждать от нового «iPhone»?  →
Израиль занял второе место в глобальном рейтинге, но есть нюанс…  →
Трамп показал, как может выглядеть Газа  →
«Mobileye» будет работать вместе с «Lyft»  →
«Google Calendar» «почистили» от еврейских дат и мероприятий  →
Италия присоединится к израильской космической миссии  →

Поделиться:

Компьюлента