Поделиться
Российский вирус мутирует
В интернете зафиксирована массовая рассылка троянской программы Small.cz, которая загружает и устанавливает с удаленного сервера новую версию почтового червя Mimail - Mimail.P. Mimail, созданный в России и впервые появившийся на просторах интернета в начале августа прошлого года, является классическим почтовым червем, распространяющимся через электронные сообщения. По данным «Лаборатории Касперского», уже зафиксированы отдельные случаи заражения этой вредоносной программой в разных странах мира. Новая модификация червя отличается от предыдущей версии использованием утилиты сжатия UPX. Это затрудняет обнаружение Mimail.P некоторыми антивирусными программами.Зарегистрированная рассылка "троянца" маскируется под письмо от платежной системы PayPal, содержит подложный адрес отправителя "do_not_reply@paypal.com", тему письма "PAYPAL.COM NEW YEAR OFFER" и вложенный файл "paypal.exe". При запуске этого файла "троянец" соединяется с удаленным сервером, загружает оттуда дистрибутив "Mimail.P" и устанавливает его в систему.
После установки "Mimail.P" начинает процедуру распространения. Для этого он незаметно сканирует некоторые директории зараженного компьютера и считывает из них адреса электронной почты. Далее червь рассылает по этим адресам свои копии, используя встроенную процедуру для работы с электронной почтой.
Червь обладает опасным побочным действием, которое может нанести пользователям существенный ущерб. В частности, "Mimail.P" следит за активностью приложений платежных систем E-Gold и PayPal, установленных на зараженном компьютере, считывает из них конфиденциальные данные и отсылает на несколько анонимных адресов, принадлежащих автору червя. Таким же образом червь похищает с компьютера другие конфиденциальные данные, как то логины и пароли для работы с электронной почтой, системную информацию и др.
Источник: по материалам «Лаборатории Касперского».
Статьи по информационной безопасности читайте на SAFE.CNews.ru.
Короткая ссылка
