Symantec: Пользователей атакует червь-полиглот

image

Теги: Symantec, червь, вредоносный код

Червь, классифицированный как W32.Yimfoca.B, способен общаться со своими потенциальными жертвами на двадцати разных языках.

Специалисты компании Symantec сообщили об обнаружении нового компьютерного червя, распространяемого через сервисы мгновенного обмена сообщениями. Уникальность данного вредоносного приложения заключается в его ориентированности на самую широкую аудиторию. Червь, классифицированный как W32.Yimfoca.B, способен общаться со своими потенциальными жертвами на двадцати разных языках.

По данным Symantec, в программном коде вируса содержится набор инструкций, в соответствии с которыми червь устанавливает текущее местоположение пользователя и генерирует сообщение на соответствующем языке. Если результат проверки отсутствует во "вшитом" списке из 44 стран, вредоносная программа генерирует сообщение на английском с предложением посмотреть забавный снимок или посетить интересный сайт со ссылкой на соответствующий ресурс.

Червь осуществляет рассылку опасного спама через популярные IM-клиенты, а также способен заражать подключаемые к компьютеру USB-накопители. По словам специалиста Symantec, при инфицировании сменного носителя W32.Yimfoca.B прячет обнаруженные на нем папки путем смены атрибутов на "system" и "hidden" и заменяет соответствующие иконки ярлыками на собственную копию. Таким образом, пользователь самостоятельно устанавливает червя на свой компьютер при попытке открытия знакомой ему папки".

Далее вредоносное приложение поселяется в папке Application Data в виде файла jutched.exe, чье имя всего одной буквой отличается от имени вполне легитимного приложения jusched.exe, компонента отвечающего за обновление Java. Yimfoca.B также создает в системном реестре Windows собственный ключ, обеспечивающий автоматический запуск червя при загрузке ПК.

Специалисты Symantec утверждают, что червь может использоваться для распространения других вредоносных программ.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus