Основные приемы обнаружения и удаления сетевой заразыРассмотрим основные приемы обнаружения и удаления сетевой «заразы» на примере червя E-Worm. Win32.Avron. a. В начале 2003 г. эта саморазмно — жающаяся программа, написанная неизвестным казахским вирусопи — сателем, сумела организовать вполне заметную в мировых масштабах эпидемию и тем самым «прославить» страну космодромов, ядерных полигонов, высокогорных катков и двугорбых верблюдов. Основные свойства E-Worm. Win32.Avron. a легко выясняются в результате несложных экспериментов. Червь приходит по электронной почте внутри примерно вот такого письма:

Опытный глаз вирусолога сразу обнаруживает в этом письме стремление использовать уязвимость MS01-020. При попытке просто ознакомиться с текстом письма программа «README. EXE», помещенная внутрь в виде вложения, запустится автоматически.

Стартовав, червь немедленно раскладывает свои копии со случайными именами он пользуется механизмом «критических секций».

Еще интересные статьи :