Вальсирующий червь прикидывается скринсейвером

24 июня 2008   17:38 // Михаил Терновых

// screen-savers.narod.ru

В интернете появился новый червь, получивший название Email-Worm.Win32.Lover, распространяющийся через электронную почту, сообщает «Лаборатория Касперского». Как говорят в компании, пользователю приходит письмо с вложенным файлом to_my_love.scr, при запуске которого на экран выводится изображение, напоминающее скринсейвер «Геометрический вальс». Однако в то время, пока пользователь наблюдает, как червь «вальсирует», вредоносная программа начинает записывать все, что пользователь набирает на клавиатуре при работе с веб-браузерами, почтовыми и IM-клиентами (Opera, Firefox, Internet Explorer, The Bat!, MSN Messenger, ICQ, QIP и другими).

Кроме того, Email-Worm.Win32.Lover.очень тщательно старается, чтобы его не нашли. Для заражения используется специальный программный код, которым вирус инфицирует файлы вышеупомянутых программ, разделяя код инфекции для каждого из приложений на несколько частей, что серьезно затрудняет его обнаружение. Вся записанная червем информация хранится в папке Windows – файл с именем ia*.cfg, который затем отправляется на FTP-сервер rdtsc.***.com.

Как утверждают в «Лаборатории Касперского», Email-Worm.Win32.Lover. применяет нетипичную для таких программ маскировку своего основного функционала, скрываясь за красивыми картинками и выдавая себя за скринсейвер. Кроме того, проанализировав вирус, аналитики пришли к мнению, что автор червя является русскоговорящим, так как лексика, обнаруженная в коде вредоносной программы, указывает именно на это.

Для того, чтобы не стать жертвой различных вредоносных программ, специалисты рекомендуют соблюдать простые правила «интернет-гигиены», а именно не открывать письма, присланные с незнакомых адресов, а так же постоянно обновлять свое антивирусное программное обеспечение.




24.06.2008 Новости Россия и мир



Читайте «Новости Россия и мир» в социальных сетях: в Контакте, в Twitter, в Одноклассниках.

Новости «RusBnk.Ru» события недели:

Сотрудники ОГИБДД УВД по Зеленоградскому округу выявили факт использования поддельного документа

Сотрудники уголовного розыска ЮЗАО задержали подозреваемых в грабеже

Сотрудники МВД УВД по Троицкому и Новомосковскому округу задержали подозреваемого в изнасиловании

Полицейские УВД по Зеленоградскому округу задержали подозреваемого в использовании поддельного документа

В УВД по Северо-Восточному округу прошло мероприятие в рамках акции "Мир детям"