Stfw.RuНовый червь Bofra обходит антивирусы
admin
🕛 14.11.2004, 17:21
Эксперты по ИТ-безопасности предупреждают о новом компьютерном черве Bofra, который с легкостью обходит фильтры традиционных антивирусных программ. Bofra является вариантом MyDoom и использует уязвимость в Microsoft Internet Explorer для атак, вызывающих переполнение буфера.Bofra в отличие от обычных компьютерных червей, не использует для своего распространения вложения в электронные письма и HTML-скрипты. Инфицированные электронные письма содержат в теле письма линк на веб-сайт, хостом которого является зараженная ранее машина. На этой машине вредоносная программа уже установила небольшой веб-сервер и открыла «черный ход». После заражении нового компьютера, он начинает генерировать электронные сообщения с новой гиперссылкой и все повторяется заново. Так как инфицированные письма не содержат вложений и HTML-скриптов, они легко проходят через антивирусное ПО. «Ранее вирусописатели делали гиперссылки на веб-серверы, над которыми они устанавливали свой контроль, однако эти IP-адреса были статичными. Линки, используемые новым червем являются динамическими, что сильно затрудняет борьбу с ним»