Разделы

|

"Лаборатория Касперского" завершила анализ первого "Интернет-червя"

"Лаборатория Касперского" сообщила сегодня о результатах анализа первого "современного" "Интернет-червя" (Internet Worm), обнаруженного во второй половине января, когда на несколько Интернет-серверов международных агентств новостей были разосланы зараженные им письма. Наибольшее количество сообщений о появлении в компьютерах "червя" были зарегистрированы в Европейских сетях, особенно во Франции. "Интернет-червь" распространяется как вложенный в письмо EXE-файл с именем HAPPY99.EXE. При запуске этого файла "червь" вызывает видеоэффект, напоминающий фейерверк, и поздравляет с Новым 1999 годом. Помимо этого, "червь" вызывает процедуру инсталляции своего кода в систему: копирует себя в системный каталог Windows, перехватывает функции работы с Интернет, конвертирует свой код в формат почтового вложения и добавляет его к отсылаемым письмам. Вирус не использует дисковые файлы как основные объекты для размножения и распространения своих копий, а рассылает свой код в Сеть в виде вложений в электронные письма. Для защиты необходимо удалить файлы SKA.EXE и SKA.DLL из системного каталога Windows, заменить файл WSOCK32.DLL на его незараженную копию WSOCK32.SKA, а также найти и удалить первоначальный EXE-файл HAPPY99.EXE. в дальнейшем достаточно установить атрибут "только чтение" у файла WSOCK32.DLL.
Александр Бабкин, Газпромбанк: Сейчас иностранные ИБ-решения в Газпромбанке замещены на 65%
безопасность

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Отказоустойчивый кластер Postgres Pro «из коробки»: как работает BiHA

«Триколор» выпустит умные дом, кормушку и теплицу, работающие без интернета

Росагролизинг: как специалисты «Нетрики» провели миграцию аналитической системы компании с MS SQL Server на Postgres Pro

Федеральное казначейство покупает на полмиллиарда СХД, совместимые с Yadro

Одно пространство для сотни задач: обзор интерактивных онлайн-досок

Российские тюремщики хотят за 470 миллионов разработать на СПО систему для хранения досье

MARKET.CNEWS

Dedicated

Подобрать выделенный сервер

От 1499 руб./месяц

DRaaS

Подобрать тариф по аварийному восстановлению ИТ-инфраструктуры

От 1 руб./месяц

CRM

Подобрать CRM-систему для компании

От 1 000 руб./месяц

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

Техника

На дачу и обратно: лучшие российские алкотестеры

Обзор смартфона HUAWEI nova 12i: внимание на камеру

Hisense Laser Mini Projector C1 — новый эталон домашнего кинотеатра

Показать еще

Наука

Стеклянные сферы, выпавшие в виде осадков в Хиросиме, схожи по составу с ранней Солнечной системой, а не с Землей

Российские ученые открыли удивительные грязевые вулканы на дне Байкала

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024