Новость часа: Оппозиция в Госдуме объявила итальянскую забастовку

Utro.ua

Оппозиционер С.Удальцов вышел на свободу Самолет с россиянами загорелся после посадки. ФОТО США на саммите во Владивостоке будет представлять Хиллари Клинтон Бабушки произвели фурор на "Евровидении". ВИДЕО Президент Франции не приедет на футбол из-за Тимошенко Мобильное приложение YTRO.ru - узнай все новости первым!

Червяк в "тете Асе" приносит большой доход

Новый вирус Bizex кому-то дал неплохо заработать

Тимур ТЕПЛЕНИН, 25 февраля, 08:55

Туристка зажигает на пляже в Турции Lenty.ru: Распил на высоте REGNUM: Ноев Ковчег находится в запретной зоне на горе Арарат

Специалисты продолжают изучать новый вирус, вызвавший первую глобальную эпидемию ICQ. Bizex содержит ряд исключительно опасных побочных эффектов, которые могут привести к утечке важных конфиденциальных данных. "Червь" сканирует компьютер на наличие в нем платежных систем и отсылает сведения о них на удаленный анонимный сервер. Кроме того, Bizex перехватывает информацию, передаваемую с компьютера по протоколу HTTPS (защищенный протокол передачи данных, который, в частности, используется для важных финансовых транзакций), а также коды доступа к различным почтовым системам. Эти сведения также отправляются на удаленный анонимный сервер.

Эксперты считают, что оригинальная методика проникновения, атака на "непуганого зверя", коим до сих пор считался интернет-пейджер ICQ, плюс широкий набор шпионских возможностей принесли автору червя большую выгоду. Создатели нового сетевого червя Bizex, который вызвал первую глобальную эпидемию среди пользователей ICQ, получили доступ данным пользователей платежных систем Wells Fargo, American Express UK, Barclaycard, Credit Lyonnais, Bred.fr, Lloyds, E-gold.

Заражение компьютера происходит при посещении хакерского веб-сайта, приглашение на который доставляется по каналам ICQ.

Для маскировки при просмотре веб-сайта пользователю показывается содержание интернет-представительства "Joe Cartoon" - автора популярных американских мультсериалов. В это время программа атакует компьютер сразу по двум направлениям: через брешь в браузере Internet Explorer и через дырку в операционной системе Windows. В результате на компьютер незаметно для пользователя загружается специальный файл, который "дотаскивает" с удаленного веб-узла непосредственно файл-носитель "Bizex" (APTGETUPD.EXE) и запускает его на выполнение.

Дальше начинается процедура заражения. Вирус создает папку SYSMON в системном каталоге Windows, копирует себя в нее под именем SYSMON.EXE и регистрирует этот файл в ключе автозапуска системного реестра. Таким образом, червь обеспечивает свою загрузку в память компьютера при каждом старте операционной системы.

По завершении этого процесса Bizex начинает процедуру дальнейшего распространения по ICQ. Червь извлекает из себя несколько системных библиотек для работы с этим интернет-пейджером и устанавливает их в системный каталог Windows. С их помощью "Bizex" получает доступ к списку контактов ICQ, отключает запущенный ICQ-клиент, осуществляет самостоятельное подключение к серверу от имени владельца зараженной машины и от его же имени рассылает по всем найденным контактам ссылку на указанный выше веб-сайт.

Стоит отметить, что червь не атакует Web ICQ, как и альтернативные пейджеры Miranda, Trillian, которые обладают иммунитетом.

Постоянный адрес статьи: http://www.utro.ru/articles/2004/02/25/282388.shtml

Досье Yтра

• Чужая "обнаженная жена" вас погубит
  Yтро.ru, раздел Интернет, 07 марта 2001
  
• Новинка: вирус Homepage
  Yтро.ru, раздел Интернет, 10 мая 2001
  
• Вирус "Печальное настроение"
  Yтро.ru, раздел Интернет, 14 мая 2001
  
• Вирус готов атаковать сайт Microsoft
  Yтро.ru, раздел Интернет, 03 февраля 2004
  
• В Интернете начинается новая эпидемия
  Yтро.ru, раздел Интернет, 20 января 2004
  
• Интернет умрет на десять дней
  Yтро.ru, раздел Интернет, 29 января 2004
  
• В Интернете – три беды: спам, вирусы и дураки
  Yтро.ru, раздел Интернет, 04 февраля 2004
  
• Первая глобальная эпидемия ICQ
  Yтро.ru, раздел Интернет, 24 февраля 2004
  

Lenty.ru: Распил на высоте

Смотри также

• Росбалт
  
• УФС
  
• PROext
  

Ваше мнение о статье

В других разделах

Скандальные итоги выборов признаны правильными Лев МОСКОВКИН, 25 февраля 2004 ЦИК России поставил жирную точку в скандальной истории подсчета голосов на парламентских выборах. Принятое в ответ на жалобы КПРФ и "Яблока" решение вряд ли может быть для кого-то неожиданным

Россия будет тормозить Мария ТРИФОНОВА, 25 февраля 2004 По прогнозам ООН, в 2004 г. темпы роста российской экономики снизятся до 5,7%. Основная причина замедления, по мнению экспертов этой организации, – проблемы в нефтяном секторе

Казначей и оператор бен Ладена предстанут перед судом Анна АРХАНГЕЛЬСКАЯ, 25 февраля 2004 Двум узникам лагеря Гуантанамо, подозреваемым в связях с "Аль-Каэдой", сегодня были предъявлены официальные обвинения. Это первый за два года подобный прецедент

Николь Кидман внедрилась в ООН Алена ФУРМАН, 25 февраля 2004 Чтобы лучше разобраться в тонкостях своей будущей роли, рыжеволосая австралийка, играющая роль переводчицы в одноименном фильме, приступила к изучению кулуарных тайн ООН на месте

Мосдума гонит подростков на улицы Игорь НИКОНОВ, 25 февраля 2004 В среду Мосгордума приняла в первом чтении новый закон, согласно которому все общественно-развлекательные места – будь то рестораны или клубы – будут закрыты для детей младше 14 лет

"Арсенал" ждет титанов в четвертьфинале Сергей СОКОЛОВСКИЙ, 25 февраля 2004 Жребий, что и говорить, поступил жестоко по отношению к "Баварии" и "Реалу", уже на дальних подступах к финалу сведя их в одну пару. Вчера состоялась битва футбольных титанов

Московским водителям грозит налог на шипы Анастасия ИВАНОВА, 24 февраля 2004 Ю.Лужков изобрел новый источник денег на ремонт московских дорог. По его мнению, в их износе больше всего виноваты шипованные покрышки, и владельцы таких машин должны платить в казну

Лента новостей

15:05  К концу 2005 г. 2/3 российских школ будут подключены к Интернету

12:27  Мэр смотрела порнографию в Интернете 75 часов

12:17  Microsoft тестирует встроенный в Windows XР вирусный сканер

16:06  Буддийские ламы освоят Интернет

15:27  В США появится флэш-моб-суперкомьютер

14:23  Пользователям ICQ угрожает новый вирус

12:28  За президента будут голосовать SMS-ками

13:55  В Интернете ведется прямая трансляция суда в Гааге

10:21  Китай начал борьбу с "медленным" Интернетом

17:58  Шведам не нравятся мобильные телефоны

13:04  Microsoft и IBM хотят сотрудничать с "Российскими железными дорогами"

10:51  Американские студенты создали робота-секретаршу

Все новости...

Подписка

Tourdaily.ru

Новости партнеров

ReadMe.Ru

Росбалт.RU

Правда.ru

Советский спорт

Интересное от kp.ru

Анекдот дня

Бизнес-Стиль

Хозяину пентхауса пришлось заплатить за парковку рядом с домом 1 млн долларов

Porsche Билла Гейтса продается с аукциона

Самые роскошные в мире чехлы для iPhone. ФОТО

КМ.RU

From-UA

Твой день

Наши партнеры:

Сегодня в разделе

Microsoft объявил войну хакерам
	Сегодня корпорация Microsoft объявила о принятии новых мер для борьбы с электронными вирусами

Червяк в "тете Асе" приносит большой доход
	Количество компьютеров в мире, зараженных вирусом Bizex, уже достигает 50 тысяч

об издании
Все права защищены © 1999-2008
"Утро", свидетельство о регистрации СМИ Эл №ФС 77-23513
Информация об ограничениях © AP.
Информация об ограничениях © Reuters.