Безопасность
20.09.06, Ср, 11:04, Мск
Версия для КПК
Читайте также:
- AOL выпустила бета-версию клиента для веб-сервисов
- Журналы поисковых запросов замусорят во имя конфиденциальности
- Учебный курс: «Менеджмент ИТ — брендов. Стратегический уровень» 25-26 сентября
Неизвестные хакеры распространяют в интернет-пейджере AOL IM (AIM) червя W32.pipeline, сообщили специалисты FaceTime Security Labs. Попадая в систему, он объединяет захваченные компьютеры в централизованную управляемую сеть – ботнет.
Червь распространяется по адресам в списке контактов AIM, рассылая себя в виде файла image18.com, замаскированного под изображение формата JPEG. Сопроводительный текст гласит «эй, ничего, если я загружу эту твою фотографию в свой блог?». Редкий пользователь устоит от соблазна посмотреть на свою фотографию, которая может появитьcя в интернете.
После запуска, червь создает в системной папке Windows (system32) исполняемый файл csts.exe, подключается к заданному каналу чат-серверу IRC для получения команд от хозяина, пытается соединиться с сайтом для загрузки своего дополнения, а также содержит процедуры рассылки почты через стандартный, 25, порт серверов отправки почты (SMTP).
Специалисты советуют пользователям не открывать файлы, присланные знакомыми, без предварительной связи с отправителем.
![Мы [В]КОНТАКТЕ](http://www.maxhost.ru/i/vkb.jpg "Мы [В]КОНТАКТЕ")
