Пользователей Mail.Ru и Rambler едят "черви"

Жертвами "червя" WORM_ZHELATIN.CH становятся пользователи почтовых провайдеров AOL, Gmail, Yahoo!, Hotmail, EarthLink, Mail.Ru и Rambler, сообщила исследовательская лаборатория TrendLabs компании Trend Micro.


WORM_ZHELATIN.CH – разновидность "червя" из семейства Zhelatin, пишет cybersecurity.ru.

"Червь" появляется в системе из файла, прикрепленного к письму, иногда загружается по ссылке из программ обмена мгновенными сообщениями.

После приведения червя в действие в системе компьютера появляется "троянская" программа, которая запускает файл .DLL. Когда компьютер подсоединяется к сети, этот файл регистрируется в качестве системного драйвера Layered Service Provider (LSP) и вписывается в Windows TCP или обработчик IP в качестве связующего звена в цепочке. С помощью этих действий WORM_ZHELATIN.CH перехватывает сетевой трафик и направляет пользователя на "нужный" веб-сайт. Программа также загружает со специального сайта текст сообщений для рассылки по электронной почте.

08 мар, 2007 | admin

Комментарии

Нет комментариев. Вы можете быть первым!

Оставить коммнетарий

Your comment:

Name:
E-mail/HTTP:

Enter the string of characters appearing in the picture:
Remember Me