Новый интернет-червь Badtrans атакует почтовые серверы

"Лаборатория Касперского" предупреждает пользователей об обнаружении в "диком виде" нового интернет-червя Badtrans.

Новый компьютерный вирус заражает компьютеры под Windows 95/98/ME/NT/2000 и ставит под угрозу нормальное функционирование почтовых серверов. Кроме утечки информации, хранящейся на жестком диске, червь может вызвать существенное увеличение почтового трафика между зараженными машинами, а в некоторых случаях - даже падение почтовых серверов из-за перегрузки.

Badtrans представляет собой исполняемый файл формата PE EXE размером около 13 Кб (в сжатом виде) и состоит из трех частей: программы, обеспечивающей внедрение в систему, самого червя для распространения по электронной почте, и его троянской компоненты, позволяющей хакеру похищать с зараженных компьютеров конфиденциальную информацию.

Червь рассылается по электронной почте. В теле письма содержится строка: Take a look to the attachment и вложенный файл, имя которого троянец выбирает случайным образом из встроенного в тело списка.

Кроме утечки информации, хранящейся на жестком диске, червь может вызвать существенное увеличение почтового трафика между зараженными машинами, а в некоторых случаях - даже падение почтовых серверов из-за перегрузки. Дело в том, что червь в бесконечном цикле отвечает на все письма, и число отосланных и принятых писем на одном компьютере может достигать нескольких тысяч всего за одну минуту.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше