|
 Все новости от 19 сентября 2003 г.
Новый вирус опирается на старую ошибку в IE
E-mail-червь начал быстро распространяться, используя впервые обнаруженную два года назад уязвимость Internet Explorer.
Вирус, который называют то Swen, то Gibe.F, использует лазейку, описанную Microsoft в секьюрити-бюллетене еще в марте 2001 года.
По словам Кена Дунхэма, менеджера компании iDefense по исследованию злонамеренных программ, Swen эксплуатирует добрые намерения людей, представая перед ними в виде электронных писем якобы с секьюрити-апдейтом от Microsoft.
Червь запрограммирован на отправку официального вида писем, в которых говорится, что в них содержится «кумулятивный патч» для нескольких уязвимостей Internet Explorer, Outlook и Outlook Express.
Представитель Microsoft подчеркнул, что Microsoft не рассылает поправки в качестве вложений в электронные сообщения.
Кроме распространения по e-mail, Swen может передаваться через такие службы, как Internet relay chat (IRC) и сети peer-to-peer. Вирус включает функцию обмена файлами — если она еще не включена — и создает доступный из сети каталог с множеством собственных копий под разными именами, говорит продакт-менеджер Symantec Security Response Group Кевин Хейли. Среди файлов Swen старается выглядеть антивирусным инструментом.
Хейли отмечает, что больше всего опасений в данном случае вызывают социотехнические приемы, применяемые автором вируса.
«Это очень интересная и очень опасная вещь», — говорит он.
Несмотря на растущую распространенность червя, антивирусные компании, такие как McAfee и Symantec, оценивают степень угрозы Swen довольно низко. «Не похоже, что он вызовет серьезные проблемы, по крайней мере теперь», — говорит Хейли. Опасности больше подвергаются домашние пользователи и пользователи за пределами США, которые чаще применяют устаревшие, не обновленные программы, отмечает McAfee.
Дунхэм пишет в e-mail: «Swen быстро охватывает Европу и может распространиться очень широко за короткое время».
Эпидемия Swen совпала по времени с предупреждениями антивирусных компаний о потенциально опасном вирусе, который может появиться в ближайшее время как результат недавно обнаруженной уязвимости в Windows. В начале недели эксперты трубили о том, что код, который может быть использован для создания такого вируса, уже циркулирует по подпольным хакерским сайтам.
 Предыдущие публикации:
|
 |
 | Black Bat
19 Sep 2003 6:11 PM |
Уже три таких письма пришло с приаттаченными EXE-шниками.
Но меня это не волнует, у меня самый лучший почтовый клиент - MS Outlook 2002 |
|
| Black *.sh
19 Sep 2003 7:00 PM |
| ага ну жди скоро и твой лучший будет .. |
|
| nenin
19 Sep 2003 10:41 PM |
| Re[19 сентября, 2003, 18:11 - Black Bat] А мне вот ни одного не пришло... У меня Thunderbird 0.3a- эти екзешники знают, зто он их не любит, и потому шуршат по Аутлукам в поисках подходящего места для размножения... |
|
| REAL - real kemsu.ru
20 Sep 2003 11:05 AM |
| Хех. Как обычно, много шуму по поводу безделушек. Что будет делать ламер, если ему придет исполняемый файл? Конечно же, запустит! :))) |
|
| винусер
21 Sep 2003 7:58 PM |
| РЕАЛьные ламеры не знают, что аутлук блокирует экзешники |
|
| Anti-MS
21 Sep 2003 9:09 PM |
2винусер
наверно поэтому он так распространяется быстро.
2all
а этот червяк похоже всех загрыз. у меня штук сто их было в ящике. |
|
| eXOR
22 Sep 2003 11:47 AM |
| А у нас в квартире газ. |
|
| Alexander S.
22 Sep 2003 7:50 PM |
А я получил только один. На все мои шесть разных почтовых адресов. Открыл его, а там текст: аттачмент убит антивирусом, потому как- зараза.
Так и живём, горя не знаем. |
|
| Alexander S.
22 Sep 2003 7:51 PM |
| Хотел сказать: шесть почтовых адресов имею, а только одно письмо с этим вирусом получил. Даже скучно как-то. |
|
| Dr_Zuzumbo
22 Sep 2003 10:07 PM |
| И штопать разучились в M$ ? :D |
|
|
