главная   карта сайта
КОМПАНИЯ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ОБОРУДОВАНИЕ РЕШЕНИЯ НАС РЕКОМЕНДУЮТ КОНТАКТЫ БОРЬБА С КОРРУПЦИЕЙ
 
Новости
04.04.2019
Корпорация Microsoft представила VisualStudio 2019
03.04.2019
«Лаборатория Касперского» усиливает борьбу с программами для слежки
02.04.2019
Создаем лучшее будущее: Microsoft анонсирует интеллектуальные инновации для промышленности
18.03.2019
Продукт ESET NOD32 получил награду «Выбор читателей» от PC Magazine
12.03.2019

Корпорация Microsoft обяжет своих Клиентов осуществить переход на Windows 10 и Office365



Архив новостей
Компания ESET предотвратила распространение червя

27.08.2008

Москва, 27 августа 2008 г. Сегодня ESET — международный разработчик антивирусного ПО и решений в области компьютерной безопасности — сообщает о том, что вирусными аналитиками компании обнаружена новая вредоносная программа, распространяющаяся через Windows Live Messenger, социальные сети MySpace, Hi5. Вредоносное программа в настоящее время детектируется антивирусными продуктами и не представляет опасности для пользователей антивирусных решений ESET NOD32, однако, распространение программы в Интернете продолжается за счет незащищенных компьютеров и за счет клиентов других антивирусных компаний.

 

Программа классифицирована как самореплицирующийся червь. При проникновении на компьютер пользователя червь рассылает по контакт-листу Windows Live Messenger сообщение на испанском языке «Yo creo que esta es tu fotografia!» со ссылкой на загрузку вредоносного кода. При этом в письме содержится просьба открыть ссылку и скачать изображение автора письма.

 

Как только получатель сообщения перешел по ссылке, червь добавляет себя в папку [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] и сохраняется как %windir%winrofl32.exe. Программа функционирует как стандартный IRC-бот и прописывается в логе канала IRC.

 

Интересно, что компонент вредоносной программы, отвечающий за рассылку спам-сообщений, а также текст сообщения могут быть легко изменены. Широким распространением в социальных сетях и среди пользователей Windows Live Messenger червь обязан методам социальной инженерии, которые применили злоумышленники — пользователь получает сообщение от знакомого контакта, которому склонен доверять. 

«Важно отметить что, формулировка, содержание, даже язык посланного сообщения могут измениться. Сам червь, скорее всего, будет модифицироваться разработчиками, что затруднит ее детектирование сигнатурными методами. Однако мы уверены, что эвристичеcкие технологии, используемые в продуктах компании ESET, позволят бороться не только с этой угрозой, но и с ее модификациями», — говорит Григорий Васильев, технический директор ESET.

Полный текст новости на сайте ESET

Архив новостей