Netadmin.ws

Новый вирус Mimail
Дата: 26.08.2003 - 07:07
Тема: Безопасность
Несколько дней назад в Интернете появился новый вирус российского производства под кодовым названием Mimail. Он уже входит в топ-листы практически всех компаний, занимающихся борьбой с виртуальными вредителями. Этот вирус распространяется во вложенных файлах электронных писем.




В "Лаборатории Касперского" особо подчеркивают, что Mimail опасен только тем, что не содержит EXE-файлов, которые теперь уже почти любой "чайник" научился не открывать без нужды. Во вложенном архиве MESSAGE.ZIP содержится файл MESSAGE.HTML. В случае если пользователь имел неосторожность открыть его, встроенный Java-скрипт незаметно записывает на диск и запускает файл-носитель червя FOO.EXE.
Опасность состоит том, что подобную конструкцию вирусописатели могут использовать для своих более опасных вирусов. И вот, кажется, началось: Сообщается о регистрации массовой эпидемии, вызванной червем Blaster. Он атакует брешь в операционных системах Windows NT/2000/XP и Windows 2003 Server, обнаруженную всего лишь 3 недели назад. Данная "дырка" позволяет злоумышленнику подключиться к уязвимому компьютеру, выполнять команды и запускать приложения от имени системы. Использование данной уязвимости позволяет самостоятельно распространяться червю без вмешательства пользователя.
Благодаря фразе I just want to say LOVE YOU SAN! ("Просто хочу сказать: любите свои SAN (системные сети)"), червь получил одно из своих названий - Lovsan. Кроме того, в коде червя найдено послание, адресованное Биллу Гейтсу: "billy gates why do you make this possible? Stop making money and fix your software!" ("Билли Гейтс, почему ты допускаешь такое? Перестань делать деньги и исправь свое ПО!").


Эта статья находится по адресу:
http://netadmin.ws/article.php?sid=45