Главная » Блоги Экспертов И ИТ-Компаний » Интернет-червь "Homepage" не представляет опасности для пользователей Антивируса Касперского

Интернет-червь "Homepage" не представляет опасности для пользователей Антивируса Касперского

Интернет-червь "Homepage" не представляет опасности для пользователей Антивируса Касперского

"Лаборатория Касперского", российский лидер в области разработки систем информационной безопасности, предупреждает пользователей об обнаружении нового Интернет-червя "Homepage", уже вызвавшего массовую эпидемию по всему миру. В течение последних часов служба технической поддержки компании получила сотни сообщений о фактах проникновения червя на компьютеры пользователей.

"Homepage" является очередным вредоносным кодом, использующим для внедрения примитивный метод социального инжиниринга и не представляет опасности для тех, кто строго следует правилам "компьютерной гигиены". Под ударом оказались лишь те пользователи, которые, несмотря на многочисленные предупреждения, до сих пор позволяют себе роскошь запускать файлы сомнительного содержания на своих компьютерах", - комментирует Денис Зенкин, руководитель информационной службы "Лаборатории Касперского.

"Homepage" написан на скрипт-языке Visual Basic Script (VBS) и работоспособен только в операционных системах с установленным обработчиком скрипт-программ Windows Scripting Host (в Windows 98, Windows2000 он установлен по умолчанию). В обратном случае, файл-носитель червя просто не сможет быть выполнен.

Главной отличительной чертой червя является то, что его код зашифрован, для того чтобы избежать обнаружения эвристическими анализаторами.

Червь распространяется в электронных письмах и при активизации рассылает себя с зараженных компьютеров. При своем распространении червь использует почтовую систему Microsoft Outlook и рассылает себя по всем адресам, которые хранятся в ее адресной книге. В результате, пораженный компьютер рассылает столько зараженных писем, сколько адресов хранится в адресной книге.

Рассылаемые червем письма имеют следующий вид:

Homepage1.bmp (см. на сайте Лаборатории Касперского http://www.kaspersky.ru)

При активизации (если пользователь открывает прикрепленный файл) червь получает доступ к функциям Microsoft Outlook, открывает адресную книгу, достает оттуда все адреса и рассылает по ним письма с прикрепленной к ним своей копией. Тема, содержимое письма и имя прикрепленного файла те же, что и выше.

После массовой рассылки писем "Homepage", чтобы не вызвать подозрений пользователя, действительно, как и обещано в тексте сообщения, открывает один из четырех порнографических Web-сайтов, адреса которых содержатся в коде червя.

Чтобы избежать двойной рассылки зараженных писем с одного и того же компьютера, червь создает в системном реестре ключ "HKCUsoftwareAnmailed" и записывает в него значение "1".

Процедуры обнаружения и удаления Интернет-червя "Homepage" уже добавлены в базу данных Антивируса Касперского.

Информационная служба "Лаборатории Касперского"

123363, Москва, ул.Героев Панфиловцев, 10

тел.:+7 (095) 948 56 50; факс: +7 (095) 948 43 31 e-mail: info@kaspersky.com; http://www.kaspersky.com; http://www.viruslist.com Сообщение не содержит вирусов. Проверено Антивирусом Касперского (AVP).

Релиз опубликован: 2001-05-10
Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
18 лет назад
Комментарии
Другие публикации
RU,



Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>