Зараженные "валентинки" - угроза эпидемии
Обзоры программ · Бесплатные программы · Shareware и бизнес · Новости Windows Vista · Программы для фото · Советы вебмастеру · Вирусы и защита ПК · Мобильные технологии · Компьютерные игры · Главные новости IT ·
Организованная спам-рассылка писем, содержащих инфицированные вложения, привела тогда к тому, что присутствие BackDoor.Groan составляло почти 90% инфицированного почтового трафика. Отличительной особенностью данной вредоносной программы является использование постоянно видоизменяющихся упаковщиков исполняемого файла, а также то, что авторы активно используют приeмы социальной инженерии для того, чтобы пользователь запустил предлагаемый файл – почти каждый праздник или, наоборот, трагическое событие использовались злоумышленниками для организации новой спам-рассылки. Стоит также отметить, что спустя некоторое время после появления первой модификации BackDoor.Groan его авторы сменили тактику распространения своего детища – рассылаемые ими письма не содержали вложения как такового, а лишь указывалась ссылка для непосредственной закачки файла. При этом, если пользователь открывал предлагаемую ссылку с помощью браузера Internet Explorer, то автоматически выполнялся загрузочный скрипт и заражение происходило незаметно для пользователя.
Вот и сейчас, праздник дня святого Валентина не остался без внимания злоумышленников – организована мощная спам-рассылка писем с темами Valentine Friends, You are My Valentine, Powerful Love и ссылкой для закачки «валентинки» - valentine.exe (определяется по классификации Dr.Web как Trojan.Packed.357). При своeм запуске программа помещает в системный каталог Windows и устанавливает в системе драйвер со случайным именем (определяется по классификации Dr.Web как Trojan.Spambot.2569) и регистрирует его в системном реестре. В добавок, она помещает в систему конфигурационный файл для работы с P2P-сетями. Далее внедряет свой код, открывает случайные UDP-порты и начинает рассылать запросы. При получении положительного отклика начинает рассылать спам.
Для пользователей решений компании «Доктор Веб» данные рассылки не представляют опасности – встроенный в почтовый фильтр SpIDerMail антиспам-фильтр успешно борется с рассылками Trojan.Packed.357, а модуль проверки ссылок для почтового клиента Mozilla Thunderbird позволит проверить интересующую ссылку на предмет встроенных в веб-страницу вредоносных скриптов (подробнее о бесплатном модуле проверки ссылок в браузерах и электронных письмах читайте на специальном сайте).
Тем не менее, при подозрении, что ваш компьютер инфицирован Trojan.Packed.357, скачайте бесплатную лечащую утилиту Dr.Web CureIt! с сайта и просканируйте все логические диски. Для найденных объектов применить действие «Лечить». Успешное лечение обеспечивается антируткит-драйвером Dr.Web ShieldTM.
Dr.Web для Windows. Антивирус + Антиспам в Allsoft.ru
Продление. Dr.Web для Windows. Антивирус + Антиспам (эл. лицензия) в Allsoft.ru
Антивирус Dr.Web для Windows 95-Vista в Allsoft.ru
Источник: Allsoft.ru
Автор: не указан
Добавлена: 15 Февраля 2008 г.
E-Mail автора: не указан
Прочитано: 2432 раз(а)
Статьи похожие на Зараженные "валентинки" - угроза эпидемии
- Panda Security выявила страну-лидера по наличию вирусов - Согласно данным, полученным с веб-сайта Infected or Not, Франция, Испания и США – самые зараженные страны.
- Зараженные "валентинки" - угроза эпидемии - Организованная спам-рассылка писем, содержащих инфицированные вложения, привела тогда к тому, что присутствие BackDoor.Groan составляло почти 90% инфицированного почтового трафика.
- Обзор вирусной обстановки за март 2007 года от компании «Доктор Веб» - В целом март выдался достаточно спокойным, хотя без сюрприза не обошлось. Однако подобное спокойствие является, скорее «затишьем перед бурей», поскольку, как показывает практика, масштабные эпидемии возникают спонтанно.
- Самые роматничные обои к 14 февраля - Каждый год, 14 февраля, романтичные влюблeнные приходят на берег этого красивого озера и бросают в него валентинки в знак вечной любви и преданности друг другу.