Ruforum.eu Вход · Регистрация · Правила · Поиск · Помощь
Календарь · Участники · Игры
Вы не авторизованы на форуме. Введите логин и пароль или зарегистрируйтесь    

 
Ответить · Новая тема · Новое голосование

Каскадный · [ Стандартный ] · Линейный

Безопасность: Новый червь распространяет Zip-файл

Подписка на тему | Сообщить другу | Версия для печати
Qsko
Местный
Group Icon

Сообщений: 2373
Статус: вне форума

Безопасность
Новый червь распространяет Zip-файл

В пятницу секьюрити-эксперты предупредили о потенциально опасном новом email-черве, который медленно распространяется среди корпоративных и домашних пользователей.

Червь Mimail.c, вариант известного вредителя, который получил умеренное распространение, маскируясь под сообщение от ИТ-персонала компании, впервые был обнаружен в четверг вечером и сумел заразить несколько ПК. Крейг Шмугар, инженер-вирусолог McAfee Antivirus Emergency Response Team, считает, что пик эпидемии пришелся на середину дня в пятницу. «Похоже, худшее уже позади», — сказал он.

Согласно описанию McAfee, Mimail.c распространяется по электронной почте, появляясь в почтовых ящиках в виде сообщения со следующим текстом в строке subject: «our private photos». В теле сообщения пользователю обещают разоблачительные фотографии, если тот откроет вложенный файл в формате Zip-архива. При открытии файла червь пытается распространяться, отправляя сообщения по адресам e-mail, найденным в зараженном компьютере.

Кроме того, червь пытается запустить атаку denial-of-service, отправляя большой объем «мусора» по веб-адресам, относящимся к сайту любителей игр DarkProfits, который стал предметом постоянных email-мистификаций.

Шмугар отмечает, что одной из наиболее необычных особенностей червя — который McAfee классифицирует как «умеренную» угрозу — является использование Zip-файла, который может проникнуть глубже в корпоративную сеть, чем файлы .exe, распространяемые большинством червей. «Многие предприятия блокируют исполняемые вложения, а формат Zip может пробраться немного глубже в сеть, — говорит он. — Вот почему необходима хорошая антивирусная защита на клиентских ПК».

Mimail.c содержит подложный обратный адрес, так что все сообщения якобы поступают от некоего James из того же домена, которым пользуется получатель.

Источник: ZDNet.ru



Давайте выпьем за здоровье, а остальное мы купим.
Что, это камень в Ваш огород? Ой, ну да ничего сташного, я же не специально. Можете оставить его себе. Как подарок.
03.11.2003 · 12:29
cr)Bl@d3
Гость




Ну кто будет читать письма хрен знает от кого и качать то, что приложено к ним? biggrin.gif Хотя, лучше уж такое распространение...
03.11.2003 · 19:41
IZVNE
Активный участник
Group Icon

Сообщений: 1264
Статус: вне форума

Кто???
Мне далеко за примером ходит не надо. В выходные родители так класно посидели в инете. Просто супер, вот только недавно закончил винду переустанавливать. frown.gif



Но не пугайся, если вдруг ночью ты услышишь странный звук все в порядке просто у меня открылись старые раны...

www.Comonforum.net
03.11.2003 · 23:34
Toxicator
Гость




Действийтельно, нафиг качать всякую подозрительную хрень? Я не доверяю ничему кроме писем с форумов, дневников и от виртуальных знакомых. :-) остальное - пошло нахер!
04.11.2003 · 10:20
Тему просматривают:
Ответить · Опции темы · Новая тема

 


Правила форума · FAQ по форуму · Поиск · Архив форума

Наши партнеры: Cooler.irk.ru · WebSound.ru