ЛК обнаружила червя-кейлоггера с оригинальной маскировкой

image

Теги: Лаборатория Касперского, червь

Червь, получивший название Email-Worm.Win32.Lover.a, распространяется по каналам электронной почты - пользователю приходит письмо с вложенным файлом to_my_love.scr, при запуске которого на экран выводится яркая демонстрация, напоминающая скринсейвер "Геометрический вальс".

"Лаборатория Касперского", ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает об обнаружении нового почтового полиморфного червя-кейлоггера, использующего оригинальный механизм сокрытия своего присутствия в системе.

Червь, получивший название Email-Worm.Win32.Lover.a, распространяется по каналам электронной почты - пользователю приходит письмо с вложенным файлом to_my_love.scr, при запуске которого на экран выводится яркая демонстрация, напоминающая скринсейвер "Геометрический вальс". Картинка генерируется в реальном времени с использованием фрактальной геометрии. Однако данный файл не является скринсейвером, а представляет собой кейлоггер, записывающий все, что пользователь набирает на клавиатуре при работе с веб-браузерами, почтовыми и IM-клиентами (Opera, Firefox, Internet Explorer, The Bat!, MSN Messenger, ICQ, QIP и другими).

Механизм сокрытия присутствия червя Email-Worm.Win32.Lover.a в системе реализован оригинальным образом. Для заражения он использует программный код, которым инфицирует исполняемые файлы вышеупомянутых программ, разделяя код инфекции для каждого из приложений на несколько частей, что серьезно затрудняет его обнаружение. При запуске зараженного приложения программный код вируса занимает 4 Кб памяти, где собирает свое тело, и далее записывает в папке Windows файл с именем ia*.cfg. В этот файл сохраняются коды нажатых пользователем клавиш. Как показало исследование червя, проведенное аналитиками "Лаборатории Касперского", файл с отслеженными вредоносной программой данными отправляется на FTP-сервер rdtsc.***.com.

Червь Email-Worm.Win32.Lover.a применяет нетипичную для таких программ маскировку своего основного функционала, скрываясь за красивыми картинками и выдавая себя за скринсейвер. Лексика, обнаруженная в коде вредоносной программы, дает основания предположить, что автор червя является русскоговорящим.


или введите имя

CAPTCHA
Страницы: 1  2  3  
1
25-06-2008 01:10:18
Лаборатория Касперского", ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спамаобязательно новость начинать с рекламы?..
0 |
1
25-06-2008 11:19:05
Ну почему же только рекламы, тут же сказано: производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама
0 |
1
25-06-2008 13:23:37
+128
0 |
1
04-07-2008 08:23:03
Хочу усыновить дитя или хуй!
0 |
1
25-06-2008 17:51:30
Дешёвый ГОВНОПЕАР Кашмарских =(((
0 |
1
25-06-2008 01:24:07
>Лексика, обнаруженная в коде вредоносной программы, дает основания предположить, что автор червя является русскоговорящим лол
0 |
1
25-06-2008 01:59:39
+1 А еще рускодумающим и русскокодящим ))
0 |
1
25-06-2008 05:01:24
Лексика??? Он типа Матом Кодил И коментил =))) "КЛ" ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спамаЛюди скажите.... Кого и куда они ведут? =) П.С. Кашмарского не перевариваю ни в каком виде. П.П.С. статья не очем...
0 |
1
25-06-2008 09:26:42
правильно, как и как и затрояненные микрософты и статья не о чем потому что вирусы бывают только в виндовсах, а у нас линуксы )))
0 |
1
25-06-2008 06:38:20
А там что, на каждую итерацию комменты по русски прописаны? Автор, поделись прогой, тоже хочу скриншот сделать А серьёзно ничего такого супер-оригинального и не увидел в описании, суть новости - "появился вирус", всё! А видоизменяющиеся/распределённые ещё лет 6 назад видал. Не помню сейчас название вируса, идея тогда понравилась, т.к. его не отлавливал ни др.веб ни касперский. Обнаруживали после загрузки операционки собранный код - файл удаляют, перезагрузился - снова то же. Помнится тогда с ним только Avira antivir справился (тогда о нём и узнал)
0 |
25-06-2008 13:04:11
Суть новости - "Лаборатория Касперского", ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама
0 |
1
25-06-2008 08:53:04
пользователю приходит письмо с вложенным файлом to_my_love.scr, при запуске которогоКлючевая фраза, кто-то еще запускает такие файлы?
0 |
1
25-06-2008 09:02:30
+1 Лексика, обнаруженная в коде вредоносной программы, дает основания предположить, что автор червя является русскоговорящим.Вот ключевая фраза!!!
0 |
1
25-06-2008 09:27:49
открывают, всякие быдло секретутки. На работе был случай, когда на новый год скачали какогото прыгающего деда мороза и елочку. Дак они потом незнали как его выключить,досихпор работает на рабочем столе =) (один раз я уделаил это говно, но на следующий день они снова его поставили, теперь пускай наслаждаются им всегда, раз тупые).
0 |
1
25-06-2008 09:26:27
SecLab - молодцы хороший сайт я три года читаю и очень рад ... Реклама не реклама молодцы!
0 |
Страницы: 1  2  3