Новый интернет-червь badtrans атакует почтовые серверы `Лаборатория Касперского` предупреждает пользователей об обнаружении в `диком виде` нового интернет-червя Badtrans.
Новый компьютерный вирус заражает компьютеры под Windows 95/98/ME/NT/2000 и ставит под угрозу нормальное функционирование почтовых серверов. Кроме утечки информации, хранящейся на жестком диске, червь может вызвать существенное увеличение почтового трафика между зараженными машинами, а в некоторых случаях - даже падение почтовых серверов из-за перегрузки.
Badtrans представляет собой исполняемый файл формата PE EXE размером около 13 Кб (в сжатом виде) и состоит из трех частей: программы, обеспечивающей внедрение в систему, самого червя для распространения по электронной почте, и его троянской компоненты, позволяющей хакеру похищать с зараженных компьютеров конфиденциальную информацию.
Червь рассылается по электронной почте. В теле письма содержится строка: Take a look to the attachment и вложенный файл, имя которого троянец выбирает случайным образом из встроенного в тело списка.
Кроме утечки информации, хранящейся на жестком диске, червь может вызвать существенное увеличение почтового трафика между зараженными машинами, а в некоторых случаях - даже падение почтовых серверов из-за перегрузки. Дело в том, что червь в бесконечном цикле отвечает на все письма, и число отосланных и принятых писем на одном компьютере может достигать нескольких тысяч всего за одну минуту. |
|