149 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Школьный друг Виктора Бабарико уже 10 месяцев в СИЗО КГБ. Вот что рассказывает об этом его брат
  2. Девушка Роналду — модель с невероятными формами. Вы удивитесь, узнав, чем она занималась до встречи с ним
  3. «Свое надо есть, из нашей земли, а не какое-то заморское». Лукашенко порассуждал о борьбе с вирусами
  4. Тима Белорусских о дочери: «Она скрывалась ради образа мальчика с разбитым сердцем»
  5. «Мы не гоняемся за сложными рецептурами». На Белинского открылась кондитерская Mousse
  6. «Ну ты же понимаешь о последствиях». Работники рассказали, по сколько сбрасывались на субботник
  7. На «Гомсельмаше» рассказали про 400 вакансий, приглашение россиян на работу и зарплаты выше 3600 рублей
  8. «В больнице плакал и просил прощения». Поговорили с женой Виктора Борушко, которому дали 5 лет колонии
  9. Лукашенко обвинил американские спецслужбы в подготовке покушения на него и сыновей
  10. Как скручивают пробеги у машин из Европы: вопиющие примеры и советы специалистов
  11. Белорус заочно получил пожизненное за убийство французских миротворцев. Рассказываем, что известно
  12. Врач — о симптомах хламидиоза и том, как им можно заразиться
  13. «Попытка восстановить легитимность». Эксперты — о «заигрывании с Баку» и будущей встрече с Путиным
  14. Не до покупок. В Беларуси заметно сократился розничный товарооборот
  15. В прокате — «Чернобыль» Данилы Козловского. Что с ним не так?
  16. Почему начало глаукомы легко пропустить? Врач рассказывает про опасное заболевание глаз
  17. «Переворот планировался на 9 мая». В ФСБ России прокомментировали задержание Зенковича и Федуты в Москве
  18. «Переболел COVID-19 и вернулся». История 92-летнего фельдшера, без которого в деревне никак
  19. «Шахтер» выдал абсолютно лучший старт в чемпионате Беларуси по футболу за свою историю
  20. «Однажды ночью мой грузовик ограбили». История Натальи, которая в 40 лет стала дальнобойщицей
  21. Туктамышеву называют новой примой российского фигурного катания. Только взгляните, как она хороша
  22. Врач объясняет, когда выпивать два дня — это уже запой и как быстро человек может спиться
  23. В узком семейном кругу, но с сотнями военных. В Великобритании прошли похороны принца Филиппа
  24. Власти взялись за лопаты и грабли. Кто и где трудился на субботнике
  25. «Два раза смотрел потом». Лукашенко прокомментировал «шпионский» фильм «Манкурты»
  26. В Беларуси рванули цены на курицу, свинину, картошку, сладости, пиломатериалы и туристические услуги
  27. «Нормализация отношений невозможна, пока не прекратится насилие». Макей встретился с послами Германии и Франции
  28. «Оказалось бы, что Минск — древний азербайджанский город». Бывший президент Армении раскритиковал Лукашенко
  29. Мужчина, который попал на видео с медвежонком, о случившемся: «Хотел как лучше, а вышло, что виноват»
  30. Склепы с останками ребенка и взрослого обнаружили при прокладке теплотрассы в центре Могилева


Начинается эпидемия нового сетевого червя. По информации экспертов "Лаборатории Касперского", на настоящий момент заражению подверглись несколько десятков тысяч компьютеров по всему миру. Их число продолжает увеличиваться.

Как сообщают в "Лаборатории Касперского", вредоносная программа распространяется через электронную почту, пиринговую сеть Kazaa и каналы IRC. Зараженные письма могут иметь в качестве отправителя различные службы компании Microsoft, например MS Technical Assistance, Microsoft Internet Security Section и т.д. Текст письма призывает пользователя установить "специальный патч к Microsoft", который прилагается во вложении.

Как и многие нашумевшие "предшественники", в частности, вредоносная программа Klez, для своего распространения червь использует брешь в системе безопасности Internet Explorer, обнаруженную в марте 2001 года. Попав на незащищенную машину, Swen может запускаться на выполнение самостоятельно, без участия пользователя.

Новая вредоносная программа написана на языке Microsoft Visual C++, и имеет размер около 107 кб. Активизация червя происходит в двух случаях: при запуске зараженного файла пользователем либо если почтовая программа содержит уязвимость IFrame.FileDownload. Затем червь инсталлирует себя в систему и запускает процедуры своего распространения.

При первом запуске червь может выводить на экран окно с заголовком "Microsoft Internet Update Pack" и имитировать установку патча. При этом вредоносный код блокирует работу различных антивирусных программ и брандмауэров. Затем I-Worm.Swen сканирует файловую систему пораженного компьютера, извлекает из файлов адреса электронной почты и рассылает себя по всем найденным адресам, используя прямое подключение к SMTP-серверу. Зараженные письма имеют формат HTML и содержат вложенный файл с кодом червя. В некоторых случаях червь может отсылать свои копии в заархивированном виде (zip или rar).

Размножаясь через систему файлообмена Kazaa, червь копирует себя под различными именами в каталог файлообмена программы Kazaa Lite, а также создает во временном каталоге Windows подкаталог с произвольным названием и копирует туда несколько собственных копий, также под различными именами. Данный каталог указывается в системном реестре Windows как источник для сети файлообмена, в результате чего подобные файлы становятся доступны для загрузки другими пользователями сети Kazaa.

Наконец, для распространения по каналам IRC червь ищет на компьютере установленный клиент mIRC и, если таковой обнаружен, модицифирует файл script.ini, добавляя к нему свои процедуры рассылки. Затем этот файл-скрипт отсылает зараженный файл из каталога Windows каждому, кто подключается к зараженному IRC-каналу.
-15%
-40%
-20%
-10%
-30%
-10%
-15%
-15%
-5%
-30%