РЕГИСТРАЦИЯ  |  НОВОСТИ  |  ОБРАТНАЯ СВЯЗЬКАК ПИСАТЬ ПРЕСС РЕЛИЗ?  |  ПРИМЕР ПРЕСС-РЕЛИЗА
“...Скромность - самый верный путь к забвению!”
     
Добавить пресс-релиз

"Увлекательные" картинки от MyPics

Лаборатория Касперского
      07-12-1999
 

"Лаборатория Касперского", российский лидер в области разработки антивирусных систем безопасности, сообщает о появлении в "диком виде" нового Интернет-червя I-Worm.MyPics, использующего приемы печально известного вируса "Мелисса". Общие характеристики I-Worm.MyPics является Интернет-червем, распространяющийся по сетям Интернет при помощи электронной почты.

✐  место для Вашей рекламы

Он представляет собой исполняемый Windows-файл с расширением EXE, длиной 34304 байт. "Червь" содержит чрезвычайно опасные деструктивные функции, что может негативно повлиять на работоспособность зараженных компьютеров и сохранность содержащейся на них информации.

Внедрение в систему Червь присылается на компьютер в сообщении электронной почты, во вложенном файле "PICS4YOU.EXE". Сообщение имеет пустое поле "Subject", а в теле письма, помимо вложенного файла, содержит текст: Here's some pictures for you ! При запуске вложенного файла, "червь" получает управление и остается в памяти Windows как активная задача с именем "MYPICS". Затем он активизирует процедуру внедрения в систему, регистрируя себя в описанных выше ключах системного реестра.

Распространение Закончив процедуру внедрения, "червь" приступает к распространению своих копий по сети Интернет. Эта особенность подчеркивает его схожесть с обнаруженным в конце марта макро-вирусом "Мелисса". I-Worm.MyPics открывает базу данных почтовой программы Outlook, считывает из ее адресной книги до 50 адресов электронной почты и, незаметно для пользователя, рассылает свои копии этим получателям.

Червь не рассылает свои копии дважды на один и тот же адрес. Для этого он проверяет наличие в системном реестре первого из указанных выше ключей. Профилактика и лечение Ни в коем случае не запускайте файл "PICS4YOU.EXE", содержащийся в сообщениях электронной почты: "червь" может содержаться в письмах даже заслуживающих доверия источников, т.к. рассылает свои копии без ведома пользователя. Процедуры обнаружения и удаления I-Worm.MyPics добавлены в очередное еженедельное обновление антивирусных баз комплекса AntiViral Toolkit Pro (AVP) "Лаборатории Касперского".

Опубликовано: 7 декабря 1999 г.

Ключевые слова: нет

 


 

Извините, комментариев пока нет