21.02.2005г.

Новая модификация червя Mydoom.AO атакует поисковые системы

Сразу несколько антивирусных компаний объявили о появлении новой версии червя Mydoom.AO, который использует для своего распространения поисковые системы.

Этот червь использует Google, Altavista, Yahoo и Lycos для поиска email-адресов, на которые он рассылает себя.

Mydoom.AO использует так называемую "социальную инженерию" для обмана пользователей, так что распространяемые письма выглядят как сообщения о не доставленных письмах, например: Message could not be delivered, Mail System Error - Returned Mail, и Delivery reports about your e-mail, сообщает securityresponse.symantec.com. (перевод - "ВинТА"). Текст сообщения также варьируется.

Имя вложенного файла, который в действительности содержит червя, выбирается произвольно и имеет одно из следующих расширений: ZIP, COM, SCR, EXE, PIF, BAT или CMD.

Червь также создает несколько ключей реестра для того, чтобы обеспечить свой запуск при каждом старте системы.

Источник: "ВинТА"

При перепечатке материала ссылка на innov.ru обязательна

Все новости рубрики