12 Ноября 2004 14:11 12 Ноя 2004 14:11 |

Новый червь Bofra уходит от антивирусов

Эксперты по ИТ-безопасности предупреждают о новом компьютерном черве Bofra, который с легкостью обходит фильтры традиционных антивирусных программ. Bofra является вариантом MyDoom и использует уязвимость в Microsoft Internet Explorer для атак, вызывающих переполнение буфера.

Bofra в отличие от обычных компьютерных червей, не использует для своего распространения вложения в электронные письма и HTML-скрипты. Инфицированные электронные письма содержат в теле линк на веб-сайт, хостом которого является зараженная ранее машина. На этой машине вредоносная программа уже установила небольшой веб-сервер и открыла «черный ход». После заражении нового компьютера червь начинает генерировать электронные сообщения с новой гиперссылкой и все повторяется. Так как инфицированные письма не содержат вложений и HTML-скриптов, они легко проходят через антивирусное ПО.

«Ранее вирусописатели делали гиперссылки на веб-серверы, над которыми они устанавливали свой контроль, однако эти IP-адреса были статичными. Линки, используемые новым червем являются динамическими, что сильно затрудняет борьбу с ним», — говорит эксперт антивирусной компании Clearswift. Об этом сообщил Silicon.

Гузелия Мошнина, Cloud.ru: Чтобы ИИ заработал, нужны качественные данные

Цифровизация