Главная » Новости » 2002 » 11 » 11 11 ноября 2002

Антивирусы: червь Bride (W32/Bride) и шесть вариантов W32/Oror стали главным событием прошедшей недели

Компания Panda Software сообщает о новых вирусах, совершавших свои злодеяния на прошлой неделе.

Все разновидности червя W32/Oror используют дыру "Exploit/iFrame" в браузере Microsoft Internet Explorer для автоматического запуска при открытии зараженного письма в Окне быстрого просмотра.

C, D, E, F, G и H-варианты червя Oror представляют серьезную опасность, поскольку удаляют все файлы с жесткого диска и сетевых дисков, доступ к которым открыт с зараженного компьютера. Черви также ищут и удаляют файлы антивирусных программ.

Их основные характеристики:

  • Использование трех способов распространения: электронная почта, IRC-чат и сеть обмена данными Kazaa. Зараженное письмо достаточно трудно опознать, поскольку тема и имя вложенного файла имеют множество вариаций.
  • Активация как ПРИ умышленном, так и ПРИ автоматическом (при открытии зараженного письма в Окне быстрого просмотра Outlook) запуске вложенного файла. Это возможно благодаря уязвимости "Exploit/iFrame" браузера Internet Explorer, которая позволяет автоматически запускать прикрепленные к письмам файлы.
  • При активации D, E, F и G-вариантов червя на экране появляется сообщение "Error Starting Program" (Ошибка запуска приложения), а при активации H-варианта появляются слова: "WinZip Self-Extractor License Confirmation" (Подтверждение лицензии WinZip Self-Extractor).
  • Все разновидности червя написаны на языке Visual C++ 6.0 и отличаются по размеру файлов.

Червь Bride временно удаляет все ярлыки с рабочего стола зараженного компьютера и создает несколько различных файлов, в число которых входит BRIDE.EXE, содержащий опасный вирус FunLove.4099.

18:12 11.11.2002
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



ВИКТОРИНА PATRIOT

Какие продукты, помимо компьютерной памяти, представлены в линейке Patriot – Viper Gaming?
ноябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2002

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.