Артур Скальский

© Lenta.Ru

ИнтернетМир

3247

19.05.2003, 19:46

Новый почтовый червь прикрывается именем Microsoft

По состоянию на 19 мая в Интернете зарегистрировано большое количество случаев обнаружения нового сетевого червя Palyh, соообщает "Лаборатория Касперского".

Указанный вирус маскируется под сообщения от службы технической поддержки Microsoft и распространяется в электронных письмах и ресурсах локальных сетей.

Palyh доставляется на целевой компьютер в виде файла, вложенного в письмо электронной почты или записанного в систему через локальную сеть. При запуске файла-носителя червь активизируется, после чего заражает компьютер и начинает процедуру распространения.

При установке Palyh копирует себя под именем MSCCN32.EXE в каталог Windows и регистрируется в ключе автозапуска системного реестра. Таким образом, червь обеспечивает свою загрузку в память компьютера при старте операционной системы. Из-за ошибки автора вредоносной программы в некоторых случаях Palyh копирует себя в другие каталоги, и в этих случаях функция автозапуска не срабатывает.

Для рассылки по электронной почте Palyh сканирует файлы с расширениями TXT, EML, HTML, HTM, DBX, WAB и выделяет из них строки, похожие на электронные адреса. Затем червь в обход установленной почтовой программы подключается к используемому SMTP-серверу и рассылает через него на найденные адреса свои копии.

В зараженных Palyh письмах всегда указывается фальсифицированный адрес отправителя (support@microsoft.com). При этом темы, тексты и имена вложенных файлов по названиям отличаются. Следует отметить, что все файлы имеют расширение PIF (например, PASSWORD.PIF), хотя на самом деле являются обычными EXE-файлами. В данном случае Palyh использует ложное представление пользователей о безопасности PIF-файлов и недостаток Windows, связанный с обработкой файлов не по расширению, а по внутреннему формату.

Для распространения по локальной сети червь сканирует другие сетевые компьютеры и, если находит на них каталоги автозапуска Windows, записывает туда свою копию.

Несмотря на то, что Palyh нельзя назвать опасным вирусом, у него есть ряд особенностей, представляющих собой потенциальную угрозу для владельцев зараженных компьютеров. Червь имеет функцию загрузки дополнительных компонентов с удаленных web-серверов. Благодаря этому, он в состоянии незаметно устанавливать свои более "свежие" версии или внедрять в систему программы-шпионы.

Автор Palyh встроил в программу временной триггер: если системная дата зараженного компьютера превосходит 31 мая, то червь автоматически отключает все свои функции за исключением загрузки дополнительных файлов. Эта особенность практически обрекает Palyh - web-серверы, откуда он скачивает свои обновления, в ближайшее время будут закрыты.

Артур Скальский

© Lenta.Ru

ИнтернетМир

3247

19.05.2003, 19:46

URL: https://babr24.com/?ADE=7461

Bytes: 2661 / 2661

Версия для печати

Скачать PDF

Поделиться в соцсетях:

Также читайте эксклюзивную информацию в соцсетях:
- Телеграм
- ВКонтакте

Связаться с редакцией Бабра:
newsbabr@gmail.com

Последние новости

16.07 09:57
Приговор по делу о массовом убийстве подростков в Байкальске вынесли в Иркутске

16.07 09:00
В Томском районе 33-летний мужчина утонул, спасая детей

16.07 06:41
Ставка на скандального экс-депутата: красноярские «Зеленые» утвердили списки на выборы в краевой парламент

16.07 06:41
Ремонт на три года: власти назвали сроки возобновления реконструкции цирка в Красноярске

16.07 06:40
Новый корпус и крытый двор: эксперты одобрили эскизы обновления Дворца пионеров в Красноярске

16.07 06:40
Мегапроект на паузе: добычу угля на Таймыре заморозили на несколько лет

16.07 06:39
Остались лишь две заправки: частные АЗС в Богучанском округе закрылись из-за сбоя поставок

16.07 06:00
В Новосибирске ребенок скончался от удара тока на улице

15.07 23:32
В Новосибирске отремонтировали дорогу по Волочаевской

15.07 22:53
В Новосибирске хотят перенести срок сдачи четвертого моста

Лица Сибири

Цветков Евгений

Ступко Павел

Карасев Михаил

Горюнов Константин

Басманов Борис

Климина Тамара

Девочкин Евгений

Макушенко Елена

Захаров Владимир

Серышев Георгий