На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2005-11-1 на главную / новости от 2005-11-1
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 1 ноября 2005 г.

AIM-червь обучился новому смертельному трюку

Червь, распространяемый через AOL Instant Messenger, несет в себе необычайно разрушительный заряд.

В пятницу секьюрити-эксперты из компании FaceTime Communications, которая продает продукты для защиты сетей интернет-пейджеров, предупредили, что безымянный червь содержит коктейль из вредоносного ПО, включая так называемый rootkit — хакерский инструмент, который, проникнув в компьютер, прячется от защитного ПО и перехватывает управление системой.

Когда пользователь кликает на ссылке, «в машину загружается гремучая смесь», говорит старший технический директор FaceTime Тайлер Уэльс. «Это первый случай, когда мы видим rootkit в составе программ, пересылаемых в машину жертвы. Это очень нехорошая тенденция».

Атаки IM-червей и вредоносного кода становятся все интенсивнее. Согласно недавнему отчету IMlogic, в третьем квартале 2005 года число угроз, обнаруживаемых в сетях интернет-пейджеров и пиринговых сетях, выросло по сравнению с тем, что было год назад, на 3295%.

Кроме rootkit-файла lockx.exe, новый червь доставляет версию троянского коня Sdbot и целый букет шпионских и рекламных программ, включая 180Solutions, Zango, Freepod Toolbar, MaxSearch, Media Gateway и SearchMiracle. Они поглощают ресурсы системы, замедляя работу компьютера, а также пытаются заблокировать средства защиты и заменяют страницу поиска в веб-браузере.

Червь был обнаружен в чат-руме AOL IM и заразил один из ПК, которые FaceTime использует в качестве наживки. Компания утверждает также, что она видела его и в других компьютерах. «Он очень опасен, — говорит Уэльс. — Rootkit устроен так, что его трудно обнаружить, и это особенно пугает».

В сетях IM черви могут распространяться очень быстро. Они выглядят как сообщение от друга со ссылкой, которая кажется безобидной, но указывает на вредоносный код где-нибудь в интернете. Кликнув на ней, пользователь устанавливает и запускает код червя, который затем распространяется дальше, рассылая сообщения по всем адресам из списка контактов.

Совет пользователям: будьте бдительны, когда кликаете на ссылках в сообщениях IM — даже если они пришли от друзей, — и используйте обновленное антивирусное ПО. Когда через интернет-пейджер приходит ссылка, лучше всего спросить отправителя, преднамеренно ли он ее послал. 

 Предыдущие публикации:
2005-10-31   Microsoft ведет охоту на владельцев бот-сетей
 В продолжение темы:
2006-02-21   AOL предложит платный интернет-пейджинг
Обсуждение и комментарии
M&M's
1 Nov 2005 4:31 PM
- Ленинград, Киев, Сибирь. Твой тип людей мы создавали для Сибири, Кейс.
- Как вас следует понимать?
- "Броневой кулак", Кейс. Слышал о таком?
- Что-то вроде штурмовой операции, кажется, так? Попытка
ликвидировать русские сети при помощи боевых вирусных программ. Да, я слышал о таком. Никто оттуда не вернулся.
 

Wintermute - devnul.ru
1 Nov 2005 4:57 PM
2 M&M's: О, вот это цитата! Приятно читать на местном форуме! Уважаю!
 

M&M's
1 Nov 2005 5:29 PM
2 Зимнее Безмолвие:
Ну да, как же без этава ;-)) Классика-с.
 

00alex
1 Nov 2005 7:39 PM
"выросло по сравнению с тем, что было год назад, на 3295%."

Я не понял, тут кто-токому-то пытается впарить проценты?
Почему имеенно на 3295? А не, допустим 3299?

Мужики, "писали бы просто более чем в 30 раз", хотя наши то только переводят...
 

kngsn
2 Nov 2005 10:10 PM
Почуствуйте разницу:
Оригинал: "AIM worm plays nasty new trick"
Перевод: "AIM-червь обучился новому смертельному трюку"
:-)
Сразу можно сделать вывод о степени соответствия оригинала переводу, о том кто переводит, и о том, как относитса к содержанию ЗДНЕТ.РУ вообще.
 

 

← октябрь 2005 1  2  3  4  7  8  9  10  11 декабрь 2005 →
Реклама!
 

 

Место для Вашей рекламы!