SzukajSzukaj
dołącz do nas Facebook Google Linkedin Twitter

Nowa droga transportu wirusów?

Ostatnio informowaliśmy o nowych odmianach robaka Beagle.Q. Przy okazji przedstawiliśmy odkrytą w nim listę adresów IP, której przeznaczenie wcześniej nie było znane. W chwili obecnej swoją aktywność w sieci zaznacza kolejna mutacja, oznaczona jako Beagle.Q-1. Tym razem nie mamy jednak do czynienia z typowym robakiem, gdyż jego kod napisany jest w zwykłym języku HTML. Zakwalifikowano go do wirusów ze względu na jego bezpośredni związek z Beagle.Q. Pomostem łączącym obie te odmiany jest właśnie tajemnicza lista adresów IP. Beagle.Q-1 rozprzestrzenia się poprzez e-mail jako złośliwy kod HTML, wykorzystujący luki w zabezpieczeniach programu Microsoft Outlook (także wersji Express).

Sama wiadomość nie jest zainfekowana i dlatego mogą się pojawić trudności w wychwyceniu szkodnika przez oprogramowanie antywirusowe. Beagle.Q-1 zawiera adres URL prowadzący do serwera poprzez jeden z adresów IP, roznoszonych po internecie przez Beagle.Q. Po połączeniu się z wybranym serwerem, Beagle.Q-1 otrzymuje listę adresów IP zainfekowanych komputerów, z których może bez najmniejszych przeszkód ściągnąć Beagle.Q na dysk twardy i samoczynnie go uruchomić. Tytuły wiadomości będących tworami Beagle.Q-1 są w pełni losowe. W ich treści można znaleźć link:

http://[Adres IP]:81/[losowe znaki].php

W programach Microsoft Outlook wystarczy samo otwarcie wiadomości, aby cała gromadka Beagle "zajęła się" komputerem. Użytkownikom MS Outlook zalecamy jak najszybsze pobranie poprawek ze strony firmy Microsoft: Windows 9x -> XP, Windows 2003. Beagle.Q-1 nie jest groźny dla innych klientów poczty elektronicznej (np. The Bat).
Newsletter WirtualneMedia.pl w Twojej skrzynce mailowej

Dołącz do dyskusji: Nowa droga transportu wirusów?

0 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiek z postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl