Frethem катастрофически саморазмножается

“Лаборатория Касперского” сообщила о регистрации случаев заражения ПК новыми модификациями (“K”, “L”) Интернет-червя Frethem. Для проникновения на компьютеры Frethem использует обнаруженную полтора года назад “дыру” в системе безопасности Internet Explorer (так называемую IFRAME-брешь). Из-за этого заражение системы происходит непосредственно в момент чтения инфицированного электронного письма. Само письмо выглядит следующим образом:

Тема: Re: Your password!

Текст: ATTENTION! You can access very important information by this password. DO NOT SAVE password to disk. Use your mind. Now press cancel.

Вложенные файлы: decrypt-password.exe, password.txt.

После запуска файла-носителя (decrypt-password.exe) червь регистрирует себя в секции автозапуска системного реестра Windows, сканирует файлы формата WAB (Windows Address Book) и DBX и рассылает по найденным в них адресам электронной почты свои копии.

В дополнение Frethem устанавливает на компьютер утилиту скрытного удаленного администрирования, которая дает злоумышленникам возможность управлять системой и устанавливать новые версии самого червя.

Резкий рост случаев заражения модификациями червя Frethem отмечают также специалисты “ДиалогНауки” и Panda Software Russia.

Поэтому настоятельно рекомендуется установить “заплатку” для Internet Explorer, устраняющую ошибку в его системе безопасности. Это позволит защитить компьютер не только от настоящих, но и будущих червей, которые могут использовать IFRAME-брешь. “Заплатку” можно бесплатно загрузить с адреса: www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp.

В. М.

← июнь 2002

12 15 16 17 18 19 22 23 24

август 2002 →