Появился "червь", способный обходить антивирусные программы
Специалисты по безопасности предупреждают о появление нового компьютерного червя под названием Bofra, который с легкостью обходит антивирусные программы. Bofra является вариантом MyDoom и использует уязвимость в Microsoft Internet Explorer для атак, вызывающих переполнение буфера.
Bofra, в отличие от обычных компьютерных червей, не использует для своего распространения вложения в электронные письма и HTML-скрипты. Инфицированные электронные письма содержат в теле письма ссылку на web-сайт, хостом которого является зараженная ранее машина. На этой машине вредоносная программа уже установила небольшой web-сервер и открыла «черный ход».
После заражении нового компьютера, он начинает генерировать электронные сообщения с новой гиперссылкой и все повторяется заново. Так как инфицированные письма не содержат вложений и HTML-скриптов, они легко проходят через антивирусное ПО.
