Новые интернет-черви в вирусной Энциклопедии!

10 Май 2001

мин. на чтение

Авторы

GReAT

Смотрите в Вирусной Энциклопедии Касперского описания новых интернет-червей:

I-Worm.Homepage — этот интернет-червь вызвал массовые поражения компьютеров и сетей в начале мая 2001. Червь распространяется в электронных письмах и при активизации
рассылает себя с зараженных компьютеров. При своем распространении использует почтовую систему Microsoft Outlook и рассылает себя по всем адресам, которые хранятся в адресной книге Outlook. В результете пораженный
компьютер рассылает столько зараженных писем, сколько адресов хранится в адресной книге.

I-Worm.Puron — вирус-червь, рассылающий свои копии в зараженных письмах электронной почты и инфицирующий Windows EXE-файлы на локальном компьютере и в локальной сети. Содержит ошибки, вследствие чего в некоторых случаях портит файлы при заражении или завешивает компьютер.

I-Worm.HappyTime — этот интернет-червь распространяется в письмах электронной почты, используя MS Outlook Express и службу MSMAPI. Червь написан на языке Visual Basic Script (VBS).

Червь попадает на компьютер в виде письма в формате HTML или в обычном текстовом формате, но с прикрепленным HTML-файлом. В первом случае скрипт в HTML-части письма автоматически запускается при открытии или просмотре
письма и червь активизируется. Во втором случае червь активизируется в момент, когда пользователь открывает прикрепленный к письму HTML-файл.

При активизации червь не начинает немедленную рассылку писем (как делают большинство других червей), а приступает к заражению файлов на компьютере пользователя.

Если сумма дня и месяца составляет 13, червь ищет файлы с расширениями EXE и DLL и удаляет их. По одному файлу за запуск.

Авторы

GReAT

Новые интернет-черви в вирусной Энциклопедии!

Последние публикации

Отчеты

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

«Лаборатория Касперского» проанализировала APT-фреймворк CloudWizard, используемый в зоне российско-украинского конфликта.

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

В октябре 2022 года мы выявили атаку на правительственные, сельскохозяйственные и транспортные организации, расположенные в Донецке, Луганске и Крыму.

Новые интернет-черви в вирусной Энциклопедии!

Необычные методы заражения. Часть 2

Поддельная веб-версия Telegram на службе у фишеров

Crimeware: самораспространение и эксплуатация драйверов

Прогнозы по продвинутым угрозам на 2023 год

Необычные методы заражения вредоносным ПО и его дальнейшего распространения

Антивирусные обои на 2012 год

Антивирусные обои: декабрь 2011

Антивирусные обои: октябрь 2011

Антивирусные обои для рабочего стола на сентябрь 2011 года

Антивирусные обои для рабочего стола за август 2011

Последние публикации

Что ChatGPT знает о фишинге?

Приложения с сюрпризом: новое семейство подписочных троянцев в Google Play

Managed Detection and Response — отчет за 2022 год

Необычные методы заражения. Часть 2

Отчеты

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

APT-угроза CloudWizard: история CommonMagic продолжается

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

Новая APT-угроза в зоне российско-украинского конфликта

Подпишитесь на еженедельную рассылку