| Добро пожаловать, Гость. Для того, чтобы отвечать на сообщения и создавать новые темы, Вы должны зарегистрироваться, если Вы уже зарегистрированы, то укажите Ваши E-Mail и Пароль. |
|
| |
|
|
|
|
 |
Admin
Пользователь
Завсегдатай
Количество сообщений: 249
Зарегистрирован:
04-04-2006, 12:59:36
|
Лаборатория TrendLabs обнаружила активного червя по имени WORM_ZHELATIN.CH. Жертвами этой «твари» стали такие крупные бесплатные почтовые сервера как AOL, Gmail, Yahoo!, Hotmail, EarthLink, Mail.Ru и Rambler. Этот червь буквально прицепляется как паразит к прикрепленному файлу, а потом попадает в систему жертвы, а иногда и загружается по ссылке из программ обмена мгновенными сообщениями. Специалисты CyberSecurity.ru в подробностях описали схему заражения.
Заражение компьютера происходит следующим образом: после приведения червя в действие в системе появляется троянская программа, которая в свою очередь запускает файл .DLL. Когда компьютер подсоединяется к сети, этот файл регистрируется в качестве системного драйвера Layered Service Provider (LSP) и вписывается в Windows TCP или обработчик IP в качестве связующего звена в цепочке. С помощью этих действий WORM_ZHELATIN.CH перехватывает сетевой трафик и направляет пользователя на «нужный» веб-сайт. Кроме этого, данный червь загружает со специального сайта текст сообщений для рассылки по электронной почте.
Этот червь относится к семейству Zhelatin, которое уже было замечено распространением червя, заражающего все файлы exe и экранных заставок (.scr), найденных в системе жертвы. Распространялся он также в виде вложений.
|
|
|
| Статистика форума |
 |
Тем: 201, Сообщений: 1654, Пользователей: 1118
Приветствуем новичка по имени Cosmos |
| Поздравляем с днем рождения |
 |
Сегодня именинников нет |
|
|
