Союз Журналистов
 / Новости / 03.09.2001
Нетоскоп
Новости

Новости
АВГУСТ СЕНТЯБРЬ ОКТЯБРЬ
ПН ВТ СР ЧТ ПТ СБ ВС
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
2000 год 2001 2002 год

Союз Журналистов

Разделы

Новый вирус приходит под видом письма от Microsoft
Алексей Андреев

3.09.2001 20:25

версия для печати

Новый интернет-червь, обнаруженный на прошлой неделе, рассылает себя по почте под видом сообщения от службы поддержки Microsoft.

Червь поражает компьютеры под Windows 9x, Windows NT и Windows 2000. Как сообщает антивирусная компания Central Command, на зараженном компьютере червь [email protected] занимается тем, что шифрует со случайным ключом исполняемые exe-файлы, делая их неисполняемыми. Червь также отыскивает в папке My Documents файлы с расширением .ht*, берет с них адреса электронной почты и рассылает себя под видом письма от Microsoft со следующим заголовком:

From: "Microsoft Support" [email protected]
Subject: Invalid SSL Certificate
Attachment: sslpatch.exe

В подложном письме сообщается об ошибке переполнения буфера в Internet Explorer, которая возникает во время инсталляции SSL-сертификата и делает компьютер уязвимым для хакерской атаки. К письму прилагается файл sslpatch.exe, который якобы исправляет указанную ошибку. Пользователям предлагается срочно запустить этот "патч", являющийся на самом деле вирусом.

Как отмечают эксперты Central Command, пока им известен только один случай заражения данным червем. Однако червь может неплохо распространиться в ближайшее время, поскольку пользователи как раз сейчас устанавливают новый Internet Explorer 6, а вскоре начнут в массовом порядке ставить Windows XP. Так что многие из них наверняка "купятся" на сообщение об ошибке, присланное якобы из Microsoft.

ССЫЛКИ ПО ТЕМЕ
New virus targets and encrypts .exe files - InfoWorld, 31.08.01

МАТЕРИАЛЫ ПО ТЕМЕ
"Рамблер" бесплатно лечит от вирусов - 21.08.01
ФБР и Скотланд-Ярд арестовали автора червя - 15.08.01
Новая мутация CodeRed распространяет троянов - 06.08.01
Вирус-шпион SirCam - чемпион по рассылке секретных файлов - 25.07.01
Вирус подставит MP3-пиратов в День независимости - 02.07.01
Microsoft распространял вирусы в нагрузку к патчам для своих дыр - 26.04.01


Союз Журналистов

ПРЕСС-РЕЛИЗЫ
Yellow NewsPillow
Возрождение легендарной NewsPillow

АИСТ
Стартует дилерская программа ASP-сервиса SiteManager для веб-студий

Caravan
Караван отменяет все регистрационные платежи на виртуальном хостинге и на размещение физических серверов (Colocation)

Экспресс-Интернет
Система управления сайтом для Веб-студий, а не для Владельцев сайтов. Экспресс-Интернет.

"Логика Бизнеса"
Мария Каменнова вошла в TOP-100 отечественной ИТ-индустрии

Copyright © 2000-2002 Нетоскоп
Информация о сайте