Портал ISRAland - израильские новости


8 Июля 2025 [12 Таммуза, 5785 г.] В Иерусалиме
Разделы новостей
Новости раздела
Nvidia расширит присутствие в Израиле 06:45 08/07
«Nvidia» расширит присутствие в Израиле
Технологические компании получили рекордное финансирование 12:27 04/07
Технологические компании получили рекордное финансирование
МУС стал целью кибератаки 12:17 03/07
МУС стал целью кибератаки
Подтверждено: иранцы сбили израильский дрон 09:14 23/06
Подтверждено: иранцы сбили израильский дрон
От иранцев требуют удалить WhatsApp 08:11 19/06
От иранцев требуют удалить «WhatsApp»
Израильтяне столкнулись с проблемами в Париже 09:44 17/06
Израильтяне столкнулись с проблемами в Париже
Все новости раздела
Новости без политики

Вирус Mimail: из России с любовью

Раздел: Технологии


По Сети распространяется новый червь под кодовым названием Mimail, сообщили сегодня представители «Лаборатории Касперского». Круглосуточная служба технической поддержки компании уже получила сообщения о многочисленных случаях заражения данной вредоносной программой. С определенной степенью уверенности можно говорить, что Mimail - дело рук российских вирусописателей, утверждают в «Лаборатории Касперского». Червь использует технологии и реализацию, практически идентичные примененным в троянской программе StartPage, которая однозначно имеет российское происхождение.
Mimail является интернет-червем, распространяющимся во вложенных файлах электронных писем. Зараженные письма содержат фальсифицированный адрес отправителя (что затрудняет поиск источника заражения) и выглядят следующим образом:

Тема: your account [rnd]
(где [rnd] - переменная величина, принимающая любые значения)

Текст:

Hello there,

I would like to inform you about important information regarding your email address. This email address will be expiring.
Please read attachment for details.

---
Best regards, Administrator
---

Вложенный файл: message.zip

Подобно нашумевшим червям Klez и Lentin (Yaha), Mimail проникает на компьютеры, используя “дыры” в системе безопасности браузера Internet Explorer. Во вложенном архиве MESSAGE.ZIP содержится файл MESSAGE.HTML. В случае, если пользователь имел неосторожность открыть его, встроенный Java-скрипт через брешь Exploit.SelfExecHTML незаметно записывает на диск и запускает файл-носитель червя FOO.EXE. В свою очередь, он копирует себя в директорию Windows под именем VIDEODRV.EXE и регистрирует этот файл в секции автозапуска системного реестра Windows для обеспечения запуска червя при каждой загрузке операционной системы. Mimail также создает ряд дополнительных файлов в директории Windows: EXE.TMP - червь в файле формате HTML; ZIP.TMP - червь в ZIP-архиве.

Для дальнейшего распространения по почте Mimail сканирует отдельные директории на локальном диске и извлекает из них строки, содержащие электронные адреса. Собранные данные записываются в файл EML.TMP в директории Windows, после чего червь, используя прямое подключение к почтовому серверу, незаметно рассылает по обнаруженным адресам свои копии.

Брешь Exploit.SelfExecHTML была обнаружена еще в марте 2002 г., и компания Microsoft еще тогда выпустила специальное обновление для Internet Explorer. Во избежание возможности заражения другими вредоносными программами, использующими данную брешь, "Лаборатория Касперского" настоятельно рекомендует немедленно установить это обновление. "Широкое распространение Mimail заставляет нас еще раз напомнить пользователям, что вредоносные программы могут содержаться не только в EXE-файлах. Перед запуском необходимо проверять на вирусы любые файлы, полученные из интернета, - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского". - На этот раз нам действительно повезло, поскольку Mimail, по большому счету, безобидная программа с точки зрения побочных эффектов. Ее опасность заключается в популяризации описанной бреши Internet Explorer, так что примеру автора этого червя могут последовать другие вирусописатели".

Читайте последние новости раздела "Технологии":
«Nvidia» расширит присутствие в Израиле  →
Технологические компании получили рекордное финансирование  →
МУС стал целью кибератаки  →
Подтверждено: иранцы сбили израильский дрон  →
От иранцев требуют удалить «WhatsApp»  →
Израильтяне столкнулись с проблемами в Париже  →
Если вы заметили орфографическую ошибку,
выделите ее мышью и нажмите Ctrl+Enter
Поделиться:

CNews.Ru

Отправить на e-mail   Распечатать

Другие новости
Новости партнеров
Американские новости
Последние новости ISRA.com


Стихия разгулялась в Техасе. Десятки погибших
Стихия разгулялась в Техасе. Десятки погибших
Израиль передает Украине гуманитарную помощь
Израиль передает Украине гуманитарную помощь
Малышка стала жертвой жестокого преступления
Малышка стала жертвой жестокого преступления
Матан Кахана ушел из Кнессета
Матан Кахана ушел из Кнессета
Виткофф присоединится к переговорам в Дохе
Виткофф присоединится к переговорам в Дохе
Акции «SolarEdge» подорожали на 39%
Акции SolarEdge подорожали на 39%
Объявления на ISRA.com


Добавить объявление


Главная | Знакомства | Знакомства с анкетой | Доска объявлений | Курсы валют | Статьи | Опросы | Онлайн ТВ | Анекдоты | Гороскоп
Рейтинг | Lenta новостей | Канал новостей США | Подписка на новости | Баннерная сеть | Загрузка файлов | Форум | Связаться с нами | Реклама у нас
новости израиля Если вы заметили орфографическую ошибку, выделите ее мышью и нажмите Ctrl+Enter
Любое использование материалов запрещено без письменного разрешения редакции.
При перепечатке гиперссылка на Израильские Новости обязательна.
ISRAland Online Ltd. 1999 - 2025 © Все права защищены.
Лицензионное соглашение
Ограничение использования материалов агентства Associated Press

Система Orphus