Zoher: еще один повод установить патч

≡ Архив | архивная статья | 26.12.2001 13:40

«Лаборатория Касперского», российский разработчик систем информационной безопасности, сообщает об обнаружении нового Интернет-червя I-Worm.Zoher, незаметно проникающим на компьютеры пользователей через брешь в системе безопасности почтовой программы Outlook. На данный момент уже имеются сведения о случаях заражения данной вредоносной программой.

"Zoher" распространяется по электронной почте в виде вложенных файлов. Если на компьютере-жертве не установлена специальная "заплатка" для системы безопасности Outlook, то червь активизируется автоматически при чтении или предварительном просмотре зараженного письма. Ранее такой прием был использован в сетевых червях "Nimda", "BadtransII", "Aliz" и др. Если же компьютер оснащен указанной "заплаткой", то "Zoher" может заразить систему, только если пользователь сам запустит вложенный файл.

Зараженные письма выглядят следующим образом:

Заголовок: Fw: Scherzo!

Имя вложенного файла: javascript.exe

Тело письма:

Con questa mail ti e stata spedita la FortUna; non la

fortuna e basta, e neanche la Fortuna con la F

maiuscola, ma addirittura la FortUna con la F e la U

maiuscole. Qui non badiamo a spese. Da oggi avrai

buona fortuna, ma solo ed esclusivamente se ti liberi

di questa mail e la spedisci a tutti quelli che conosci.

Se lo farai potrai:

- produrti in prestazioni sessuali degne di King Kong

per il resto della tua vita

- beccherai sempre il verde o al massimo il giallo ai semafori

- catturerai tutti e centocinquantuno i Pokemon incluso

l'elusivo Mew

- (per lui) quando andrai a pescare, invece della solita

trota tirerai su una sirena tettona nata per sbaglio con gambe umane

- (per lei) lui sara talmente innamorato di te che ti

come una sirena tettona nata per sbaglio con le gambe

Se invece non mandi questa mail a tutta la tua list

entro quaranta secondi,allora la tua esistenza diventera

una

grottesca sequela di eventi tragicomici, una colossale

barzelletta che suscitera il riso del resto del pianeta,

e ticondurra ad una morte orribile, precoce e solitaria...

No, dai, ho esagerato: hai sessanta secondi.

Cascaci: e' tutto vero.

Puddu Polipu, un grossista di aurore boreali

cagliaritano, spedi' questa mail a tutta la sua lista

ed il giorno dopo vinse il Potere Temporale della Chiesa

alla lotteria della parrocchia.

Ciccillo Pizzapasta, un cosmonauta campano che

soffriva di calcoli, si preoccupo di diffondere

questa mail: quando fu operato si scopri' che i suoi

calcoli erano in realta diamanti grezzi.

GianMarco Minaccia, un domatore di fiumi del Molise

che non aveva fatto circolare questa mail,

perse entrambe le mani in un incidente subito dopo

aver comprato un paio di guanti.

Erode Scannabelve, un pediatra mannaro di

Trieste,non spedi a nessuno questa mail: dei suoi tre figli

uno comincio a drogarsi,

il secondo entro in Forza Italia

e il terzo si iscrisse a Ingegneria.

После активизации червь устанавливает соединение с почтовым сервером, считывает адреса электронной почты из адресной книги Windows (Windows Address Book) и от имени владельца зараженного компьютера незаметно рассылает им свои копии. Особенность "Zoher" заключается в том, что каждый раз при рассылке своих копий по электронной почте червь запрашивает текст зараженных писем, имя и содержание вложенного файла с удаленного Web-сайта, расположенного в Италии. Таким образом, автор "Zoher" может изменять внешний вид писем и рассылать другие вредоносные программы.

Никаких иных побочных действий данный червь не имеет.

"Лаборатория Касперского" рекомендует загрузить и установить «заплатку» для системы безопасности Outlook с сайта Microsoft. Это защитит Вашу систему не только от этой, но и от любых других вредоносных программ, пытающихся проникнуть на компьютер через эту брешь.

комментарии(0)

разделы: Архив