"Лаборатория
Касперского"
сообщила подробности,
касающиеся нового чрезвычайного опасного
червя Davinia. Этот червь распространяется по
электронной почте при помощи почтовой
программы MS Outlook. Davinia использует весьма
изощренный механизм проникновения на
компьютеры пользователей. Он состоит из
двух основных частей. Во-первых, на
компьютер приходит электронное письмо,
содержащее скрипт-программу, которая
автоматически запускает дополнительное
окно Internet Explorer и показывает хакерский сайт.
Этот сайт содержит другую скрипт-программу,
которая открывает документ Word, находящийся
на том же сайте. В этом документе содержится
макро-вирус, который незаметно отключает
встроенную защиту от макро-вирусов в MS Word,
так что пользователь не получает
предупреждения о наличии в документе
макросов. Для этого червь использует
обнаруженную в мае 2000 г. брешь в системе
безопасности под названием "Office 2000 UA Control
Vulnerability". После этого червь получает
доступ к MS Outlook, считывает из адресной книги
адреса электронной почты и рассылает по ним
электронное письмо, описанное выше. Таким
образом, вирусная компонента всегда
находится на удаленном сайте, а от
компьютера к компьютеру пересылаются лишь
ссылки на него.

На сегодня, служба технической поддержки
"Лаборатории Касперского" не получила
ни одного сообщения об обнаружении Davinia в
"диком виде". Сайт, использовавшийся
для внедрения вредоносного кода на
компьютеры пользователей был закрыт
практически сразу после его обнаружения.
Несмотря на это, не исключена возможность
появления новых версий червя, которые будут
использовать другие сайты. В связи с этим
"Лаборатории Касперского" рекомендует
как можно скорее установить "заплатку"
для MS Office, закрывающую брешь в системе
безопасности этого пакета, которая
используется червем. "Заплатка"
доступна для загрузки с сайта компании Microsoft.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии