ГлавнаяНаукаВсе новости раздела
 

"Охотник за вирусами" - новый вирус

Корреспондент.net, 17 июля 2003, 14:53
0
4

Разработчик антивирусов Panda Software сообщил сегодня о появлении нового червя массового распространения Lohack.B. Этот вредоносный код использует методы социального инжиниринга, заставляя пользователей считать, что зараженное письмо получено из Министерства науки и техники Испании или от самой компании Panda Software.

Червь использует известную уязвимость браузера Microsoft Internet Explorer для автоматического запуска при открытии зараженного письма в окне предварительного просмотра. Lohack.B попадает в компьютеры пользователей в электронном письме, написанном на испанском языке, со следующими характеристиками:

Отправитель:
- Ministerio de Ciencia y Tecnologia [info@myct.es]
- Panda Antivirus [info@myct.es]
Тема (возможно несколько вариантов):
- Información sobre la LSSICE
- Información sobre la LSSICE y sus consecuencias
- Nuestras libertades en internet en peligro
- FW:AVISO IMPORTANTE: un nuevo virus llamado LSSICE aparece en internet
- FW:CAMPAÑA de información sobre la LSSICE

Текст письма (возможен следующий вариант):

AVISO URGENTE

PandaSoftware Antivirus acaba de publicar su última
herramienta para remover el gusano hop.a Esta
herramienta no solo remueve de su sistema el
gusano/virus si es encontrado, sino que le protege
de posibles infecciones futuras.

Вложенный файл содержит червя Lohack.B и всегда имеет расширение .exe или .scr. Службе технической поддержки Panda Software еще не приходилось сталкиваться с вирусными инцидентами с данным червем, однако пользователям рекомендуется быть осторожными при чтении всей входящей корреспонденции, пишет CNews.Ru.

Еще два опасных пришельца

Также за последние дни поступила информация об обнаружении таких вирусов, как вирус-игра W32/Coconut-A и вируса W32.Gruel@mm.

Новый почтовый вирус W32/Coconut-A приходит по электронной почте в письме с предложением сыграть в прилагающуюся игру Coconut. При запуске игры вирус рассылает свои копии по всем контактам из адресной книги Windows и открывает окно с игрой. В игре предлагается кидаться кокосами в бельгийского хакера Франса Девэре и старшего консультанта компании Sophos Грэма Клули. В авторстве вируса призналась женщина-хакер под псевдонимом Gigabyte, пишет "Компьюлента".

Крайне опасный червь W32.Gruel@mm пока мало распространен. Он попадает в компьютеры по электронной почте и в пиринговой сети Kazaa. В первом случае он маскируется под критическое обновление для ОС Windows, а во втором - под генератор ключей для Windows XP. На деле же при запуске происходит совсем иное: червь удаляет системные файлы Windows, обеспечивает свой запуск при запуске других программ, а также демонстрирует фальшивое сообщение об ошибке, при попытке закрыть которое открывается множество окон панели управления, исчезает панель задач, скрывается значок диска С:, и выполняются другие малоприятные для пользователя действия.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Loading...

Корреспондент.net в cоцсетях