Ай Ком Сервис Угрозы: червь-полиглот - 13 Декабря 2010 - Ай Ком Сервис
Главная » 2010 » Декабрь » 13 » Угрозы: червь-полиглот
17:42
Угрозы: червь-полиглот
Ещё в начале 2010 года, экспертами по интернет- безопасности, в Сети был обнаружен интересный Бот, используемый злоумышленниками в  целях "впарить" доверчивым пользователям очередной лжеантивирус. Его изюминка заключалась в том, что он мог отвечать пользователям, получившим сообщение через сервис мгновенных сообщений и содержащее фишинговую ссылку, создавая таким образом иллюзию разговора,  понижая таким образом бдительность жертвы. Недавно, специалисты из компании Symantec сообщили об обнаружении нового компьютерного червя, распространяемого через сервисы мгновенного обмена сообщениями или в простонародье Аська. Уникальность данного вредоносного приложения заключается в его ориентированности на самую широкую аудиторию. Червь, классифицированный как W32.Yimfoca.B, и так же, как и в предыдущем случае, способен общаться со своими потенциальными жертвами, и что немаловажно, на двадцати разных языках. По данным, представленным Symantec, в программном коде вируса содержится набор инструкций, в соответствии с которыми червь устанавливает текущее местоположение пользователя и генерирует сообщение на соответствующем языке. Если результат проверки отсутствует во "вшитом" списке из 44 стран, вредоносная программа генерирует сообщение на английском с предложением посмотреть забавный снимок или посетить интересный сайт со ссылкой на соответствующий ресурс. Червь осуществляет рассылку опасного спама через популярные IM-клиенты, а также способен заражать подключаемые к компьютеру USB-накопители. По словам специалиста Symantec, при инфицировании сменного носителя W32.Yimfoca.B прячет обнаруженные на нем папки путем смены атрибутов на "system" и "hidden" и заменяет соответствующие иконки ярлыками на собственную копию. Таким образом, пользователь самостоятельно устанавливает червя на свой компьютер при попытке открытия знакомой ему папки". После того, как червь попал в систему, вредоносное приложение поселяется в папке Application Data в виде файла jutched.exe, чье имя всего одной буквой отличается от имени вполне легитимного приложения jusched.exe, компонента отвечающего за обновление Java.  Червь Yimfoca.B  также создает в системном реестре Windows собственный ключ, обеспечивающий автоматический запуск червя при загрузке ПК.  По заявлению специалистов из Symantec, червь также может использоваться для распространения других вредоносных программ.





Категория: Интернет угрозы | Просмотров: 476 | Добавил: Administrator | Теги: ссылка, заражение компьютера, Компьютерный вирус, Антивирусы, ICQ, Фишинг, сообщения, троян, аська, компьютерный червь | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]