на удаленный Web-сервер, - эта ошибка была исправлена Microsoft 6 октября прошлого года. Вторая, исправленная 21 марта 2003 года, связана с управлением ActiveX-компонентами. Она позволяет запускать на атакуемом компьютере любой код. Опасное письмо содержит XML-код, который еще до показа содержимого обращается к заращенному вирусом компьютеру и сгружает с него все необходимые компоненты вируса, а затем запускает их при помощи второй ошибки. После запуска вирус устанавливает на порт 5557 собственный Web-сервер, на порт 5556 - FTP-сервер и далее начинает рассылать по всем найденным почтовым адресам письма-ловушки, где в качестве сервера для загрузки вируса указывается захваченный компьютер. В тело червя заложена возможность DoS-атаки на некоторые хакерские сайты.

Поделитесь материалом с коллегами и друзьями