Поделиться
Появился еще один опасный "троянец"
По данным "Лаборатории Касперского", в Рунете появилась многокомпонентная вредоносная программа Opasoft, сочетающая в себе характеристики сетевого червя и "троянца", позволяющего осуществлять несанкционированный удаленный контроль над зараженными компьютерами. На данный момент круглосуточная служба технической поддержки "Лаборатории" получила сообщения о случаях заражения из России, Франции, Германии, Англии, Кореи и ряда других стран, причем количество обращений продолжает расти.Opasoft распространяется как внутри, так и между различными локальными сетями. После проникновения на компьютер червь создает свою копию в каталоге Windows с именем SCRSVR.EXE. Для обеспечения запуска вредоносной программы при загрузке операционной системы Opasoft регистрирует этот файл в ключе автозапуска программ системного реестра, а также модифицирует инициализационный файл WIN.INI.
"Троянская" компонента червя осуществляет несанкционированный удаленный контроль. В частности, червь соединяется с веб-сайтом www.opasoft.com, загружает оттуда обновления Opasoft и выполняет на зараженном компьютере специальные скрипт-программы. Указанный сайт уже закрыт, поэтому описанная троянская функция более неработоспособна. При работе "троянская" компонента создает на компьютере два дополнительных файла SCRSIN.DAT и SCRSOUT.DAT, в которые записывает свои временные данные.
На данный момент известно 3 модификации червя. В "Антивирус Касперского" уже добавлены процедуры защиты от всех них.
Источник: "Лаборатория Касперского".
 Подробнее об этом читайте в разделе "Главные новости дня" .. >>
|
Короткая ссылка
