Прочитал - и заразился!

"Лаборатория Касперского" предупреждает о появлении нового поколения Интернет-червей I-Worm.BubbleBoy, представляющих реальную опасность для пользователей. В отличие от своих "предков" они могут распространяться по электронной почте, не прибегая к использованию вложенных файлов. Червь I-Worm.BubbleBoy поселяется в компьютере сразу же после прочтения тела зараженного письма и незаметно для пользователя рассылает сам себя по адресам из адресной книги почтовой программы MS Outlook. Новинка "помечает" свое присутствие на компьютере посредством внесения изменений в следующие ключи системного реестра (в зависимости от версии червя):

· HKEY_LOCAL_MACHIN\Software\OUTLOOK.BubbleBoy\ = OUTLOOK.Bubbleboy 1.0 by Zulu;

· HKEY_LOCAL_MACHIN\Software\OUTLOOK.BubbleBoy\ = OUTLOOK.Bubbleboy 1.1 by Zulu;

· KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RegisteredOwner = Bubbleboy;

· HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RegisteredOrganization = Vandelay Industries.

Для обеспечения 100%-ной защиты от проникновения I-Worm.BubbleBoy в компьютер или корпоративную сеть можно установить дополнение компании Microsoft, которое устраняет брешь в защите Internet Explorer 5 (оно находится по адресу http://support.microsoft.com/support/kb/articles/Q240/3/08.ASP).

Если вы не используете HTML-приложения (HTA-файлы) в своей работе, то можете обезопасить себя от BubbleBoy-подобных программ, удалив ассоциацию с расширением .HTA. С техническими деталями внедрения и распространения вируса I-Worm.BubbleBoy можно познакомиться на страницах Web-сервера www.avp.ru.

"Лаборатория Касперского": (095) 948-4331.

← октябрь 1999

15 16 17 18 19 20 22 23 24

декабрь 1999 →