Алексей Рерих

Компьютерный вирус, эксплуатирующий интерес прогрессивного человечества к Усаме бен Ладену, оказался опаснее, чем это предполагалось ранее, после первого обнаружения вируса в Корее.

Как сообщает NewsBytes, компании Symantec удалось обнаружить вирус в диком виде и установить, что пользователи старых версий Windows могут подвергнуться заражению вирусом, даже не открывая опасный аттачмент. Symantec назвала вирус Toal.

Напомним, что червь приходит в электронных сообщениях с заголовками “Bin Laden toilette paper!”, “Sadam Hussein & BinLaden IN LOVE” или “Is Osama Bin Laden BAD-LOVED?”. Письма содержат файл BINLADEN-BRASIL.EXE. Заразив компьютер, червь рассылает себя по адресам из адресной книги пользователя. Заразное приложение имеет расширение исполняемого файла .exe. При попытке открыть его запускается процедура заражения. Однако, как оказалось, это не единственный способ проникновения вируса на машину.

Червь эксплуатирует известную, обнаруженную и пропатченную в марте этого года, дыру в браузере MSIE, используемом почтовыми программами Microsoft Outlook и Outlook Express. Дыра позволяет запускать определенные аттачменты без какого-либо вмешательства со стороны пользователя. Этой же дырой пользовался наделавший много шума червь Nimda. Заплатку для дыры можно скачать здесь.

При заражении компьютера червь также получает доступ к адресной книге ICQ. В результате в распоряжение червя поступают также адреса электронной почты пользователей этого интернет-пейджера. После этого червь запускает собственную процедуру отправки электронной почты и рассылает себя по всем полученным таким образом адресам пользователей ICQ.

По степени угрозы данным, расположенным на компьютере Symantec оценила червь как не очень опасный.

Однако, помимо самораспространения, червь также пытается установить на зараженном компьютере “дверь черного хода”. Согласно сообщению антивирусной компании Trend Micro, в результате действий червя хозяин вредоносной программы может получить удаленный доступ к жесткому диску зараженного компьютера, которому присваивается имя “BinLaden”.

ССЫЛКИ ПО ТЕМЕ

Symantec

Trend Micro

Описание червя Toal компании Symantec

Описание червя компании Trend Micro

‘Bin Laden’ Worm Targets ICQ, Outlook Users – NewsBytes, 24.10.01

МАТЕРИАЛЫ ПО ТЕМЕ

Червь “бен Ладен” поразил Корею – 24.10.01


Червь Nimda снова атакует в пятницу – 28.09.01


Червь Nimda бьет рекорды скорости – 24.09.01


Скачай утилиту против Nimda – 24.09.01


Вирус Nimda на сайт Microsoft занес кто-то другой – 21.09.01


Вирус Nimda поражает и домашние компьютеры, и серверы – 19.09.01