Специалисты Eset обнаружили нового червя в MySpace

image

Теги: Eset, MySpace, Hi5, червь

Вирусными аналитиками компании Eset обнаружена новая вредоносная программа, распространяющаяся через Windows Live Messenger, социальные сети MySpace, Hi5.

Вирусные аналитики компании Eset обнаружили новую вредоносную программу, распространяющуюся через Windows Live Messenger, социальные сети MySpace, Hi5. Вредоносное программа в настоящее время детектируется антивирусными продуктами и не представляет опасности для пользователей антивирусных решений Eset NOD32.

Программа классифицирована как самореплицирующийся червь. При проникновении на компьютер пользователя червь рассылает по контакт-листу Windows Live Messenger сообщение на испанском языке «Yo creo que esta es tu fotografia!» со ссылкой на загрузку вредоносного кода. При этом в письме содержится просьба открыть ссылку и скачать изображение автора письма.

Как только получатель сообщения перешел по ссылке, червь добавляет себя в папку [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] и сохраняется как %windir%winrofl32.exe. Программа функционирует как стандартный IRC-бот и прописывается в логе канала IRC.

Интересно, что компонент вредоносной программы, отвечающий за рассылку спам-сообщений, а также текст сообщения могут быть легко изменены. Широким распространением в социальных сетях и среди пользователей Windows Live Messenger червь обязан методам социальной инженерии, которые применили злоумышленниками — пользователь получает сообщение от знакомого контакта, которому склонен доверять.

«Важно отметить, что формулировка, содержание, даже язык посланного сообщения могут измениться. Сам червь, скорее всего, будет модифицироваться разработчиками, что затруднит его детектирование сигнатурными методами. Однако мы уверены, что эвристические технологии, используемые в продуктах компании Eset, позволят бороться не только с этой угрозой, но и с ее модификациями», — отметил Григорий Васильев, технический директор Eset.


или введите имя

CAPTCHA
Страницы: 1  2  
28-08-2008 21:21:37
Теперь пиарят не только Кашмарского, Панду, но и НОД? Похвально... А вот интересно, сколько народа на это поведётся у нас?
0 |
1
28-08-2008 22:28:22
Теперь ПИРАТЯТ не только Кашмарского, Панду, но и НОД з.ы. На Касперский не гнать - это самый лучший антивирус с самыми качественными и оперативными сигнатурами, с самой лучшей эвристикой и защитой своих компонентов. А то, что прожорливый - так пох, сейчас компы по 4 ядра и с 8 гигами оперативки продают я сам пользуюсь авирой
0 |
1
29-08-2008 16:34:18
Что бы твой четырёхядерник увидел 8гиг ОЗУ, это же надо Висту ставить:))))
0 |
1
29-08-2008 07:45:03
+1 говно пиар самого говёного антивируса в мире. Если эту кривую поделку антивирусом то можно назвать))
0 |
1
29-08-2008 10:54:21
Проследуйте, пожалуйста, в биореактор!
0 |
1
29-08-2008 13:53:49
ты самое тупое создание, даже на секлабе
0 |
1
29-08-2008 17:04:05
leta превед. поменяйте аналитика, а лучше убейтесь вместе со своим нубом32
0 |
1
28-08-2008 21:42:38
Ааааафтару зачет!!! Теперь кроме сссаного Кашперовского, начали пиарить и Нод...Похвально! Автар пиши есчо!
0 |
1
28-08-2008 22:13:29
Можно ли сделать чтобы не отображались коментарии на секлабе?
0 |
1
28-08-2008 22:28:56
внатуре параноики заколебали
0 |
1
29-08-2008 13:29:09
да, конечно можно. Вот написал простенький скрипт для оперы. Создайте файл SecuritylabHideComments.js со следующем содержимым: // ==UserScript== // @name SecuritylabHideComments.js // @version 1.0 // @date 2008-08-27 // @author web-destroyer // @download // @include http://www.securitylab.ru/* // ==/UserScript== // Hides comments from www.securitylab.ru // After starting loading a page during first 15 seconds script traces // comments. Script stops either when it hides all comments, or when 15 // seconds timeout expires. if (location.hostname.indexOf('www.securitylab.ru') != -1) hideComments(); function hideClasses(theClass) { var allPageTags = document.getElementsByTagName("div"); var success = 0; for (i = 0; i < allPageTags.length; i++) { if (allPageTags[i].className == theClass) { allPageTags[i].style.display = 'none'; success = 1; } } return success; }; function hideComments() { this.n = typeof this.n == 'undefined' ? 0 : this.n + 1; if(hideClasses("comments-block") == 0 && this.n < 60) setTimeout('hideComments()', 250); }; Инструкция по установке: 1. Создать каталог и поместить туда скрипт. Например создать каталог UserJS в установленной папке c:\programs\Opera\ 2. В настройках оперы "Параметры JavaScript" в "User JavaScript Files" выбрать созданный каталог. В нашем случае C:\programs\Opera\UserJS Интересно, потрет ли секлаб мой коммент
0 |
1
29-08-2008 13:31:59
в строчке // @include http://www.securitylab.ru/* должен быть пробел между @include и http://www.securitylab.ru/*
0 |
1
29-08-2008 13:50:51
Здорово, спасибо тебе, не буду теперь читать ненужный мусор
0 |
1
29-08-2008 02:01:27
Очередной пиар, теперь для нода. Авира меня вполне устраивает.
0 |
1
29-08-2008 07:50:30
Вирусные аналитики компаниинищенская восточно-европейская компания, выпускающая дерьмо, наконец то смогла позволить нанять себе аналитика, вместо толпы идиотов pr'щиков?
0 |
1
29-08-2008 10:18:48
кто говно ты говно епт
0 |
1
30-08-2008 09:57:27
Есчо одна наивная личность
0 |
Страницы: 1  2