|
Поделиться
Поделиться
Обнаружен новый интернет-червь
"Лаборатория Касперского" предупредила об обнаружении нового интернет-червя Sonic. Червь был обнаружен "в диком виде" 30 октября во Франции и Германии. Отличительной чертой данной вредоносной программы является ее способность к самообновлению (автоматической загрузке дополнительных функциональных компонент) через интернет.Червь состоит из двух частей: загрузчика и основного модуля. Копии загрузчика распространяется по Сети при помощи электронной почты. Попав на компьютер, он внедряется в операционную систему и инициирует соединение с хакерским сайтом на популярном ресурсе бесплатных домашних страниц Geocities. Оттуда червь пытается нелегально загрузить основной модуль для его установки на зараженном компьютере.
Главное предназначение основного модуля - backdoor-функции, т.е. несанкционированный сбор информации о компьютере и слежка за действиями пользователя. "Лаборатория Касперского" допускает, что автор червя может изменять назначение основного модуля, в том числе, в сторону придания ему более опасных разрушительных способностей.
После установки основного модуля червь незаметно для пользователя получает доступ к адресной книге Windows (WAB), считывает из нее адреса электронной почты и рассылает по ним зараженные сообщения, содержащие копию загрузчика червя.
В известных версиях червя рассылаемые сообщения имеют тему письма "Choose your poison" и зараженный вложенный файл с именем GIRLS.EXE.
Короткая ссылка
