«Eset NOD32» зафиксировала червя-полиглота
Обнаружена новая вредоносная программа, которая распространяется через «Windows Live Messenger» и социальные сети «MySpace», «Hi5». На данный момент, как передает , нехорошее ПО фиксируется антивирусными продуктами компании «Eset NOD32», вирусные аналитики которой классифицировали его как самореплицирующегося червя.
Проникнув на компьютер, он рассылает по контакт-листу «Windows Live Messenger» сообщение на бодром испанском языке: «Yo creo que esta es tu fotografia!» — а в нем ссылочка, по которой якобы можно скачать изображение автора письма. Перешел получатель письма по ссылке — червь добавляет самого себя в папку [HKLMSoftwareMicrosoftWindowsCurrentVersionRun] и сохраняется как %windir%winrofl32.exe. Функционирует программа как стандартный IRC-бот и прописывается в логе канала IRC.
Технический директор «Eset» Григорий Васильев указал на возможность изменения формулировки, содержания или язык посланного сообщения могут измениться.
Ещё рекомендуем прочитать:
Капела и Пилосов нашли интернет-дыру
«Apple» надула пользователей iPhone 3G
«Google Ad Manager» вылупился из беты
Сбой программы парализовал аэропорты США
Сайты Грунета получили по хостингу
| К списку статей |
