Поделиться
Вирус «борется» с абортами
В Рунете распространяется очередная версия червя Sexer, впервые появившегося в Сети в середине октября. В отличие от более ранней разновидности этой вредоносной программы, агитировавшей голосовать за одного из кандидатов в мэры Москвы, Sexer.b «борется» с абортами. Специалисты не считают этот вирус опасным, однако среди пользователей пострадавшие, наверняка, будут – вредоносный код маскируется под письмо от «Лаборатории Касперского» и обещает бесплатную утилиту для выявления и удаления почтовых червей. По данным «Лаборатории Касперского», автор новой версии вредоносной программы ограничился примитивными техническими средствами, сделав ставку на психологию пользователя. Вредоносная программа рассылается якобы с адреса технической поддержки "Лаборатории Касперского" support@kaspersky.com.Тема письма: "Утилита для выявления и удаления почтовых червей". Письмо содержит вложенный файл KAVUtil.exe.
Текст письма: В связи с появлением в Сети нового почтового червя I-Worm.Sexer предлагаем Вам утилиту для выявления и удаления этого червя из системы. Описание I-Worm.Sexer доступно в Вирусной Энциклопедии Касперского по адресу: http://www.viruslist.com/viruslist.html
Червь активизируется, только если пользователь самостоятельно откроет вложенный файл. При открытии файла вредоносная программа устанавливает фоном рабочего стола Windows картинку с текстом "АБОРТ - узаконенное убийство".
Для запуска процедуры размножения червь копирует себя в директорию ProgramFiles\Common Files\system c именем "KAVUtil.exe" и регистрирует в ключе автозапуска системного реестра: HKLM\Software\Microsoft\Windows\CurrentVersion\Run KAVUtil =kavutil.exe. Червь также ищет в системном реестре ключ: Software\Microsoft\WAB\WAB4\Wab File Name и рассылает себя по всем адресам электронной почты, найденным в адресной книге. Для рассылки писем используется прямое подключение к SMTP-серверу.
«Использование вирусописателем технически примитивных средств, а также общая компьютерная грамотность большинства современных пользователей делают шансы на распространение данной вредоносной программы невысокими, - считает менеджер по корпоративным коммуникациям и PR «Лаборатории Касперского» Светлана Новикова. - Кроме того, важно отметить, что, в соответствии со стандартами информационной безопасности, техническая служба «Лаборатории Касперского» никогда не рассылает исполняемые файлы, и наши пользователи прекрасно об этом осведомлены».
Источник: при подготовке материала использованы данные «Лаборатории Касперского».
Короткая ссылка
