Последние новости
16 фев 2017, 16:07
Сегодня, 16 февраля 2017 года выдалась очень хорошая погода. Морозно и солнечно. А в...
Поиск

» » » » Пользователи Rambler и Mail.Ru – в эпицентре атаки червя ZHELATIN.CH


Пользователи Rambler и Mail.Ru – в эпицентре атаки червя ZHELATIN.CH

Пользователи Rambler и Mail.Ru – в эпицентре атаки червя ZHELATIN.CHЛаборатория TrendLabs компании Trend Micro предупредила российский пользователей о распространении червя WORM_ZHELATIN.CH. Жертвой вредоносной программы становятся пользователи крупных почтовых провайдеров, таких как AOL, Gmail, Yahoo!, Hotmail, EarthLink, а также популярных российских ресурсов Mail.Ru и Rambler.

Червь распространяется по электронной почте в виде вложения, иногда также скачивается на компьютер при открытии ссылки, которая рассылается через программы обмена мгновенными сообщениями.

После приведения червя в действие в системе появляется троянская программа, которая в свою очередь запускает файл .DLL. Когда компьютер подсоединеняется к сети, этот файл регистрируется в качестве системного драйвера Layered Service Provider (LSP) и вписывается в Windows TCP или обработчик IP в качестве связующего звена в цепочке. С помощью этих действий WORM_ZHELATIN.CH перехватывает сетевой трафик и направляет пользователя на «нужный» веб-сайт. Кроме этого, данный червь загружает со специального сайта текст сообщений для рассылки по электронной почте.

В начале февраля мы уже сообщали о распространении другого червя из этого семейства – Zhelatin.o, который тоже распространялся во вложениях.

01 мар 2007, 17:50
Информация
Комментировать статьи на сайте возможно только в течении 100 дней со дня публикации.