12 Ноября 2004 14:11 12 Ноя 2004 14:11 |

Поделиться

Новый червь Bofra уходит от антивирусов

Bofra в отличие от обычных компьютерных червей, не использует для своего распространения вложения в электронные письма и HTML-скрипты. Инфицированные электронные письма содержат в теле линк на веб-сайт, хостом которого является зараженная ранее машина. На этой машине вредоносная программа уже установила небольшой веб-сервер и открыла «черный ход». После заражении нового компьютера червь начинает генерировать электронные сообщения с новой гиперссылкой и все повторяется. Так как инфицированные письма не содержат вложений и HTML-скриптов, они легко проходят через антивирусное ПО.

«Ранее вирусописатели делали гиперссылки на веб-серверы, над которыми они устанавливали свой контроль, однако эти IP-адреса были статичными. Линки, используемые новым червем являются динамическими, что сильно затрудняет борьбу с ним», — говорит эксперт антивирусной компании Clearswift. Об этом сообщил Silicon.

Поделиться

Подписаться на новости Короткая ссылка