Symantec: Пользователей атакует червь-полиглот

image

Теги: Symantec, червь, вредоносный код

Червь, классифицированный как W32.Yimfoca.B, способен общаться со своими потенциальными жертвами на двадцати разных языках.

Специалисты компании Symantec сообщили об обнаружении нового компьютерного червя, распространяемого через сервисы мгновенного обмена сообщениями. Уникальность данного вредоносного приложения заключается в его ориентированности на самую широкую аудиторию. Червь, классифицированный как W32.Yimfoca.B, способен общаться со своими потенциальными жертвами на двадцати разных языках.

По данным Symantec, в программном коде вируса содержится набор инструкций, в соответствии с которыми червь устанавливает текущее местоположение пользователя и генерирует сообщение на соответствующем языке. Если результат проверки отсутствует во "вшитом" списке из 44 стран, вредоносная программа генерирует сообщение на английском с предложением посмотреть забавный снимок или посетить интересный сайт со ссылкой на соответствующий ресурс.

Червь осуществляет рассылку опасного спама через популярные IM-клиенты, а также способен заражать подключаемые к компьютеру USB-накопители. По словам специалиста Symantec, при инфицировании сменного носителя W32.Yimfoca.B прячет обнаруженные на нем папки путем смены атрибутов на "system" и "hidden" и заменяет соответствующие иконки ярлыками на собственную копию. Таким образом, пользователь самостоятельно устанавливает червя на свой компьютер при попытке открытия знакомой ему папки".

Далее вредоносное приложение поселяется в папке Application Data в виде файла jutched.exe, чье имя всего одной буквой отличается от имени вполне легитимного приложения jusched.exe, компонента отвечающего за обновление Java. Yimfoca.B также создает в системном реестре Windows собственный ключ, обеспечивающий автоматический запуск червя при загрузке ПК.

Специалисты Symantec утверждают, что червь может использоваться для распространения других вредоносных программ.


или введите имя

CAPTCHA
Просто программист
13-12-2010 09:31:56
Все гениальное просто! Россия на каком месте?
0 |
Деня
13-12-2010 09:42:44
А что скажут, многоуважаемые мной, пользователи самой замечательной и прекрасной ОС на свете на эти строки "Далее вредоносное приложение поселяется в папке Application Data в виде файла jutched.exe, чье имя всего одной буквой отличается от имени вполне легитимного приложения jusched.exe, компонента отвечающего за обновление Java. Yimfoca.B также создает в системном реестре Windows собственный ключ..." Удастся ли проделать данный фокус, если пользователь будет работать в учете простого пользователя а не админа ?
0 |
Гость
13-12-2010 09:52:55
Удастся. В разделе реестра HKCU.
0 |
Просто программист
13-12-2010 09:55:16
Я думаю что да, ибо оная папка Application Data у каждого своя.
0 |
ламер
13-12-2010 10:03:40
Не удастся, потому что он тупо не запустится из-за software restriction policy.
0 |