Все рубрики раздела
- Раздел: Технологии 0 Найден способ взломать любой компьютер в мире21:22
- Почему опасно ставить заряжать смартфон на ночь07:30
- Почему не стоит выкладывать фотографии билетов и ключей в социальные сети19:07
- Что делать, если украли банковскую карту и как вернуть украденные мошенниками деньги13:24
- Ночной кошмар. Как робот-оборотень отгоняет диких зверей с полей в Японии15:51
- Кто стоит за прослушкой телефонных разговоров украинцев и можно ли от этого защититься20:30
- Як захистити машину від угону: 5 простих порад16:57
- Махінації з кредитками - як не потрапити в пастку14:50
- IT-безопасность: как узнать, кто отслеживает ваш телефон?07:25
- Появился новый шахтный самоспасатель15:57
Чтобы привлечь внимание к войне в Ираке хакер заразил червем NASA
Автор компьютерного червя, атака которого в конце минувшей недели вызвала заметный ажиотаж, называет себя "Иракским Сопротивлением" (Iraq Resistance). А червя он создал, чтобы привлечь внимание к войне в Ираке.
Вредонос является классическим почтовым червем на Visual Basic. Распространяется по электронной почте и, заразив компьютер, автоматически рассылает с него новые письма аналогичного содержания. Эксперты также отмечают, что червь не скрывается, не крадет данные кредиток, не требует денег.
Отличительными особенностями червя являются строка "Here you have" в качестве темы письма и ссылка якобы на PDF- или WMF-файл в теле письма. Чтобы заразиться, пользователь должен сохранить этот файл на компьютере и "открыть" его, а точнее — запустить, поскольку в действительности данный файл является исполняемым.
Обосновавшись в системе, VBMania считывает адреса из адресной книги Windows и рассылает по ним такие же письма от имени пользователя-жертвы. Также производятся некоторые действия деструктивного характера: удаляются определенные файлы, изменяется файл hosts. По данным Sophos, червь также загружает на компьютер некие утилиты, предназначенные для кражи паролей.
Легко видеть, что червь довольно бесхитростен и использует для распространения исключительно метод социальной инженерии. Однако данный способ оказался вполне эффективным: атака задела многих и получила большую огласку. По данным Cisco, в течение нескольких часов минувшего четверга, письма с этим червем занимали 6-14% от общего почтового мусора. Среди компаний, пораженных червем - Disney и Proctor and Gamble, а также американское аэрокосмическое агентство NASA.
В пятницу все вредоносные файлы, ссылки на которые генерируются в письмах червя, были удалены с сервера, поэтому он потерял способность к размножению. Письма с зараженных компьютеров продолжают рассылаться, но они не несут угрозы.
По материалам: www.securitylab.ru
Теги: , безопасность, вирус, Ирак, червь, заражение, кибератака
- Пользователей атакует новый червь-полиглот
- ТОП-10 вредоносного ПО за октябрь
- Посол США в Украине пояснила, что может приблизить выборы на оккупированном Донбассе
- OpenDNS отрубит Conficker от центра
- За вирусом Stuxnet стоят террористы?
- Microsoft предложила 250 000 долларов за данные об авторе червя Conficker
- На оккупированной Луганщине бушуют лесные пожары17:00
- За 27 мая россияне убили 1 и ранили 3 жителей Донетчины - ОВА13:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00
- В оккупированном Луганске раздались взрывы08:00
- Северодонецкий гуманитарный хаб в Днепре оснастили новой оргтехникой17:00
- СБУ задержала агента российских спецслужб, "работавшего" на Кураховском направлении13:00
- За сутки россияне убили 5 и ранили 3 мирних жителей Донетчины11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- За 25 мая россияне убили 1 и ранили 5 жителей Донецкой области13:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00