• Партнер

  • В Сети появился новый, весьма вредоносный
    червяк под именем Redesi, распространяющийся
    по почте и нагло маскирующийся под
    обновление для операционной системы одной
    весьма известной компании (то бишь MS),
    сообщает “Лаборатория Касперского”.

    На текущий момент обнаружено две
    разновидности этого зверя, различающиеся в
    теме и тексте сообщения.

    Redesi.a:

    Тема письма случайным образом выбирается
    из списка:

    FW: Microsoft security update.
    FW: Security Update by Microsoft.
    FW: IT departments on state of HIGH ALERT.
    FW: Important news from Microsoft.
    FW: Stop terrorists computer viruses reign.
    FW: Terrorists release computer virus.
    FW: Emergency response from Microsoft Corp.
    FW: Terrorist Emergency. Latest virus can wipe disk in minutes.
    FW: Microsoft Update. Final Release Candidate.
    FW: New computer virus.

    Тело письма:

    Just recieved this in my email
    I have contacted Microsoft and they say it's real !

    -----Original Message-----
    From: Microsoft Support Desk [mailto:Support@microsoft.com]
    Sent: 17 October 2001 15:21
    Subject: Security Update

    Due to the recent spate of email spread computer viruses Microsoft Corp
    has released a security patch. Please apply the attached file to your
    Windows computer to stop any futher spread or these malicious programs.
    Regards Microsoft Support

    Redesi.b

    Тема письма случайным образом выбирается
    из списка:

    Kev Gives great orgasms to ladeez!! -- Kev
    hell is coming for u, u will be sucked into a bottomless pit!!! -- Gaz
    Scientists have found traces of the HIV virus in cows milk...here is the
    proof -- Will
    Yay. I caught a fish -- Six
    I don't want to write anything but Si is bullying me. -- Jim
    I want to live in a wooden house -- Arwel
    Michelle still owes me г10 ... shit ! -- Si
    Why have I only got cheese and onion crisps? I hate them !! -- Si
    A new type of Lager / Weed variant...... sorted !
    My dad not caring about my exam results -- by Michelle

    Тело письма:

    heh. I tell ya this is nuts ! You gotta check it out !

    Название вложенного файла случайным
    образом выбирается из списка:

    Si.exe
    ReDe.exe
    Disk.exe
    Common.exe
    UserConf.exe

    При запуске зараженного вложенного файла
    Интернет-червь внедряется на компьютер,
    получает доступ к Microsoft Outlook и при помощи
    этой почтовой программы рассылает свои
    копии всем получателям из адресной книги.

    11 ноября 2001 г. червь активизирует
    встроенную деструктивную функцию и
    уничтожает данные на диске С: зараженного
    компьютера. Для этого он записывает в файл
    AUTOEXEC.BAT команду форматирования жесткого
    диска, которая автоматически выполняется
    при следующей перезагрузке компьютера.
    Необходимо заметить, что деструктивная
    функция срабатывает только в случае, если
    на компьютере жертвы короткая системная
    дата соответствует форматам "dd/mm/yy" или
    "mm/dd/yy".

    Вот такие вот дела. Пользуйтесь, на
    здоровье, Outlook’ом, и чаще открывайте
    вложенные в незнакомые письма аттачи 😎

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии