Новый червь Bofra уходит от антивирусов
Эксперты по ИТ-безопасности предупреждают о новом компьютерном черве Bofra, который с легкостью обходит фильтры традиционных антивирусных программ. Bofra является вариантом MyDoom и использует уязвимость в Microsoft Internet Explorer для атак, вызывающих переполнение буфера.
Bofra в отличие от обычных компьютерных червей, не использует для своего распространения вложения в электронные письма и HTML-скрипты. Инфицированные электронные письма содержат в теле письма линк на веб-сайт, хостом которого является зараженная ранее машина. На этой машине вредоносная программа уже установила небольшой веб-сервер и открыла "черный ход". После заражении нового компьютера, он начинает генерировать электронные сообщения с новой гиперссылкой и все повторяется заново. Так как инфицированные письма не содержат вложений и HTML-скриптов, они легко проходят через антивирусное ПО.
"Ранее вирусописатели делали гиперссылки на веб-серверы, над которыми они устанавливали свой контроль, однако эти IP-адреса были статичными. Линки, используемые новым червем являются динамическими, что сильно затрудняет борьбу с ним", — говорит эксперт антивирусной компании Clearswift. Об этом сообщил Silicon.
Bofra в отличие от обычных компьютерных червей, не использует для своего распространения вложения в электронные письма и HTML-скрипты. Инфицированные электронные письма содержат в теле письма линк на веб-сайт, хостом которого является зараженная ранее машина. На этой машине вредоносная программа уже установила небольшой веб-сервер и открыла "черный ход". После заражении нового компьютера, он начинает генерировать электронные сообщения с новой гиперссылкой и все повторяется заново. Так как инфицированные письма не содержат вложений и HTML-скриптов, они легко проходят через антивирусное ПО.
"Ранее вирусописатели делали гиперссылки на веб-серверы, над которыми они устанавливали свой контроль, однако эти IP-адреса были статичными. Линки, используемые новым червем являются динамическими, что сильно затрудняет борьбу с ним", — говорит эксперт антивирусной компании Clearswift. Об этом сообщил Silicon.
Ещё новости по теме:
18:20