Поделиться
Aliz использует дыру в IE
День 26 марта 1999 года, когда впервые сработал новый вирус Melissa, надолго останется в истории ПК. Вирус, распространявший сам себя по электронной почте, извлекая адреса из адресных книжек почтовых программ, в считанные минуты разнесся по всему свету. Однако произведенный им шум дал и положительный эффект, этот случай лишний раз показал, как важно пользоваться антивирусами. Место хакеров, создававших относительно безопасные поделки, заняли опасные деятели, которые похищают с незащищенных ПК информацию о кредитных картах и другие конфиденциальные данные.А недавно Сеть поразил новый вирус - Aliz. Этот интернет-червь, впервые обнаруженный в мае 2001 года, атакует почтовые ящики. Данная программа распространяется через интернет в виде HTML-письма с вложенным файлом whatever.exe. Для запуска себя из зараженных писем червь использует брешь в системе безопасности Internet Explorer, так что владелец незащищенного компьютера даже не заметит факта заражения. При этом зараженное вложение активизируется без участия пользователя - при чтении или предварительном просмотре сообщения.
При активизации Aliz распаковывает свой код и передает на него управление. Данный код считывает адреса получателей зараженных писем из файла WAB (Windows Address Book), подключается к зарегистрированному в системе SMTP-серверу, отсылает зараженные письма и на этом заканчивает свою работу. Червь не инсталлирует себя в систему и не запускается повторно, кроме тех случаев, когда пользователь повторно открывает зараженное вложение, т.е. Aliz является червем "однократного" действия и никак не проявляет своего присутствия в системе.
Для предотвращения заражения и лечения уже зараженных компьютеров можно порекомендовать Антивирус Касперского, а также не забывать устанавливать новые патчи к IE (патч к Internet Explorer, удаляющий брешь).
Короткая ссылка
