Масяня стала червем

Корреспондент.net, 7 мая 2002, 12:06

💬 0

👁 16

Популярнеший мультгерой всего русскоязычного интернета - Масяня - достигла апогея своей славы: как сообщает "Лаборатория Касперского", ведущий российский разработчик систем информационной безопасности, злоумышленники, использовав ее имя, запустили в сеть опасного червя "Masyanya".

Интернет-червь маскируется под популярный мультсериал "Масяня" и использует брешь в системе безопасности Windows NT/2000 под названием "DebPloit".

Зараженные письма электронной почты выглядят следующим образом:

1 вариант:

Заголовок: Masyanya!

Текст: Hi, here is a new film about Masyanya and V.V.Putin!!!

Homepage: http://mult.ru

2 вариант:

Заголовок: Масяня!

Текст: Привет, здесь новая серия Масяни!!! Про Путина!

Домашняя страничка: http://mult.ru

Каждое письмо также содержит вложенный файл "MASYANYA.EXE", который и является носителем червя. Если пользователь имел неосторожность запустить его, то "Masana" незаметно внедряется на компьютер и инициирует процедуру дальнейшего распространения.

"Это первый червь, использующий тематику знаменитого мультсериала "Масяня" для проникновения на компьютеры. Однако пользователям вряд ли удастся лично "познакомиться" с вирусной "Масяней" - червь содержит ряд серьезных ошибок, из-за чего его процедуры распространения просто не работают", – комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского", пишет MIGnews.

Для эффективной работы в Windows NT/2000 "Masana" дополнительно создает нового пользователя с правами администратора, используя брешь в системе безопасности операционной системы под названием "DebPloit". Благодаря этому червь получает доступ ко всем файлам компьютера и функциям Windows как администратор системы. В некоторых случаях, это также позволяет третьим лицам вести удаленное управление зараженным компьютером.

Данная брешь была обнаружена 12 марта 2002 г. и в настоящее время для нее все еще не разработано соответствующей "заплатки". "Мы относим данный случай в категорию "концептуальных вирусов", предупреждения о которых призваны предотвратить распространение других, более работоспособных аналогов. Не исключено, что они могут появиться в будущем и использовать эту же брешь", – добавил Евгений Касперский.

Червь имеет ряд побочных эффектов. В частности он отключает защиту от несанкционированной рассылки писем в MS Outlook Express, а также каждый понедельник производит DoS (Denial of Service) атаку на сервер KAVKAZ.ORG.