Все рубрики раздела
- 5G в Украине: Тестирование в шести городах может начаться уже в этом году11:04
- Кабмин запускает мобильное приложение для водителей12:49
- Электронной почтой в России разрешат пользоваться только по паспорту 11:00
- После скандала с утечкой данных Facebook заблокировал несколько тысяч приложений13:10
- В Сеть утекли данные более чем 400 миллионов пользователей «Фейсбука»10:45
- Крупный скандал в Facebook: это коснулось каждого пользователя13:00
- Google начал тестирование новой социальной сети «Шнурки»20:20
- Гройсману и не снилось: Зеленский готовит «революцию» украинцам20:33
- В работе Facebook произошел масштабный сбой09:38
- Instagram заблокирует ряд популярных хэштегов16:15
Чтобы привлечь внимание к войне в Ираке хакер заразил червем NASA
![Чтобы привлечь внимание к войне в Ираке хакер заразил червем NASA](/multimedia/images/news/original/2010/09/14/worm.jpg)
Автор компьютерного червя, атака которого в конце минувшей недели вызвала заметный ажиотаж, называет себя "Иракским Сопротивлением" (Iraq Resistance). А червя он создал, чтобы привлечь внимание к войне в Ираке.
Вредонос является классическим почтовым червем на Visual Basic. Распространяется по электронной почте и, заразив компьютер, автоматически рассылает с него новые письма аналогичного содержания. Эксперты также отмечают, что червь не скрывается, не крадет данные кредиток, не требует денег.
Отличительными особенностями червя являются строка "Here you have" в качестве темы письма и ссылка якобы на PDF- или WMF-файл в теле письма. Чтобы заразиться, пользователь должен сохранить этот файл на компьютере и "открыть" его, а точнее — запустить, поскольку в действительности данный файл является исполняемым.
Обосновавшись в системе, VBMania считывает адреса из адресной книги Windows и рассылает по ним такие же письма от имени пользователя-жертвы. Также производятся некоторые действия деструктивного характера: удаляются определенные файлы, изменяется файл hosts. По данным Sophos, червь также загружает на компьютер некие утилиты, предназначенные для кражи паролей.
Легко видеть, что червь довольно бесхитростен и использует для распространения исключительно метод социальной инженерии. Однако данный способ оказался вполне эффективным: атака задела многих и получила большую огласку. По данным Cisco, в течение нескольких часов минувшего четверга, письма с этим червем занимали 6-14% от общего почтового мусора. Среди компаний, пораженных червем - Disney и Proctor and Gamble, а также американское аэрокосмическое агентство NASA.
В пятницу все вредоносные файлы, ссылки на которые генерируются в письмах червя, были удалены с сервера, поэтому он потерял способность к размножению. Письма с зараженных компьютеров продолжают рассылаться, но они не несут угрозы.
По материалам: www.securitylab.ru
Теги: война, безопасность, вирус, Ирак, червь, заражение, кибератака
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Спасатели ГСЧС доставили 61 тонну гумпомощи в Курахово и Михайловку15:00
- Организатор "референдума" из Попасной получила 8 лет заключения13:00
- 26 июня россияне убили 1 и ранили 14 мирных жителей Донетчины11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Зеленский провел совещание в Донецкой области14:00
- 25 июня россияне убили 1 и ранили 11 жителей Донетчины12:00
- Россияне сбросили на Селидово авиабомбу ФАБ-50010:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Фонд Рината Ахметова передал продуктовые наборы в прифронтовое Желанное17:00