Последние новости
11 дек 2016, 01:40
Дом на Намыве в Белой Калитве по ул. Светлая, 6 давно признан аварийным. Стена первого...
Поиск

» » » » Пользователи Rambler и Mail.Ru – в эпицентре атаки червя ZHELATIN.CH


Пользователи Rambler и Mail.Ru – в эпицентре атаки червя ZHELATIN.CH

Пользователи Rambler и Mail.Ru – в эпицентре атаки червя ZHELATIN.CHЛаборатория TrendLabs компании Trend Micro предупредила российский пользователей о распространении червя WORM_ZHELATIN.CH. Жертвой вредоносной программы становятся пользователи крупных почтовых провайдеров, таких как AOL, Gmail, Yahoo!, Hotmail, EarthLink, а также популярных российских ресурсов Mail.Ru и Rambler.

Червь распространяется по электронной почте в виде вложения, иногда также скачивается на компьютер при открытии ссылки, которая рассылается через программы обмена мгновенными сообщениями.

После приведения червя в действие в системе появляется троянская программа, которая в свою очередь запускает файл .DLL. Когда компьютер подсоединеняется к сети, этот файл регистрируется в качестве системного драйвера Layered Service Provider (LSP) и вписывается в Windows TCP или обработчик IP в качестве связующего звена в цепочке. С помощью этих действий WORM_ZHELATIN.CH перехватывает сетевой трафик и направляет пользователя на «нужный» веб-сайт. Кроме этого, данный червь загружает со специального сайта текст сообщений для рассылки по электронной почте.

В начале февраля мы уже сообщали о распространении другого червя из этого семейства – Zhelatin.o, который тоже распространялся во вложениях.

01 мар 2007, 17:50
Информация
Комментировать статьи на сайте возможно только в течении 100 дней со дня публикации.