Очередной троян для Outlook Express [ Редагувати ]

04 лютого 2003 13:17 за матеріалами: Подробиці

Очередной троян для Outlook Express

Компания MessageLabs сообщает о появлении новой троянской программы, использующей особенности почтового клиента Outlook Express.

В течение двух дней 25 и 26 января фильтры MessageLabs перехватили около 3000 зараженных сообщений. Новый троян был назван W32/Sadhound.

Для маскировки троян использует особенности механизма обработки заголовков электронных писем в Outlook Express. Определение типа вложенного файла происходит там вовсе не так прямолинейно, как должно было бы. Пока у файла только одно расширение, Outlook Express работает правильно. Но если файлу дать сразу три расширения, почтовая программа отреагирует весьма странным образом. Первое расширение она покажет пользователю, по третьему подберет иконку файла, а второе расширение использует, для того чтобы определить, какой программой открывать данный файл.

Если в качестве первого и третьего расширения указать .jpg, а в качестве второго - .exe, у пользователя не возникнет никаких сомнений в том, что перед ним картинка. Однако при попытке открыть вложение, Outlook Express запустит его, так как второе расширение, по мнению программы, свидетельствует, что это исполнимый файл. Если в письмо будет вложен код, запускающий троян при чтении письма, заразить систему становится совсем просто.

Таким способом иногда удается обмануть не только пользователей, но и многие программы, например, почтовые фильтры, сортирующие файлы по расширению. Как правило, антивирусные фильтры блокируют исполняемые файлы, но пропускают картинки или архивы. Большинство из них ничего не знают о замысловатом способе определения типа файла, которым пользуется Outlook Express, и обращают внимание только на последнее расширение.

Несмотря на все ошибки в Outlook Express, обнаружить подлог все-таки можно. Если щелкнуть на значке скрепки (для открытия вложения), то имя файла отобразится с первым расширением и многоточием после него. Внимательного пользователя это многоточие должно насторожить - оно свидетельствует о том, что файл может оказаться не тем, чем кажется.

по темі

Prev Next

19 квітня 2024 23:25 Зомбі-олені вбили перших людей - Neurology

Зомбі-вірус, що перетворює мозок на губку, дістався людини. Летальність нового вірусу 100%

16 квітня 2024 16:36 Макрон запропонував перемир'я на час Олімпійських ігор

Еммануель Макрон хоче досягнути глобального перемирʼя під час проведення літніх Олімпійських ігор у Парижі. І вже попросив партнерів вплинути, зокрема, на росію. До кого саме звернувся - Тетяна Логунова розкаже.

06 квітня 2024 15:08 Цифровий ліс: як працюють технології серед природи

Диджиталізація лісового господарства. Устаткування лісівники задіюють, щоб боротися з незаконним вирубуванням та нелегальними схемами продажу деревини. То, що таке "Цифровий ліс" та як працюють технології серед живої природи?

26 квітня 2024 14:42 Без "обмежено придатних": українців ділитимуть на чотири категорії за станом здоровʼя

В Україні більше не буде людей зі статусом "обмежено придатний"

26 квітня 2024 14:20 "Рамштайн-21": у Міноборони назвали основні пріоритети

У п'ятницю, 26 квітня, союзники України зберуться на чергову зустріч у форматі "Рамштайн"

26 квітня 2024 14:09 "Добре, що є НАБУ", - Кацуба вперше прокоментував "справу Пашинського"

Відомий український підприємець і експерт у сфері енергетики Олександр Кацуба у своєму інтерв'ю вперше прокоментував справу НАБУ проти колишнього нардепа Сергія Пашинського у справі "пального Курченка"

Очередной троян для Outlook Express [ Редагувати ]

Вход