Интернет Пресс - программы для Windows и Linux, статьи и материалы о компьютерах, бизнес-предложения.
Главная | Новости | Статьи | Веб-мастеру | Призы и подарки | Архив | RSS-канал | Карта сайта
Написать письмо автору сайта
Поиск
 

« Февраль, 2008 »
Пн   04 11 18 25
Вт   05 12 19 26
Ср   06 13 20 27
Чт   07 14 21 28
Пт 01 8 15 22 29
Сб 2 9 16 23  
Вс 3 10 17 24  
Архив новостей

Реклама
Trustlink_200x400

 

Новости | 14 Февраля 2008 года

Зараженные "валентинки" - угроза эпидемии

Чуть более гoда прошло с тех пор как в мир была выпущена новая вредоносная программа, получившая своe название по классификации Dr.Web – BackDoor.Groan.


Организованная спам-рассылка писем, содержащих инфицированные вложения, привела тогда к тому, что присутствие BackDoor.Groan составляло почти 90% инфицированного почтового трафика. Отличительной особенностью данной вредоносной программы является использование постоянно видоизменяющихся упаковщиков исполняемого файла, а также то, что авторы активно используют приeмы социальной инженерии для того, чтобы пользователь запустил предлагаемый файл – почти каждый праздник или, наоборот, трагическое событие использовались злоумышленниками для организации новой спам-рассылки. Стоит также отметить, что спустя некоторое время после появления первой модификации BackDoor.Groan его авторы сменили тактику распространения своего детища – рассылаемые ими письма не содержали вложения как такового, а лишь указывалась ссылка для непосредственной закачки файла. При этом, если пользователь открывал предлагаемую ссылку с помощью браузера Internet Explorer, то автоматически выполнялся загрузочный скрипт и заражение происходило незаметно для пользователя.

Вот и сейчас, праздник дня святого Валентина не остался без внимания злоумышленников – организована мощная спам-рассылка писем с темами Valentine Friends, You are My Valentine, Powerful Love и ссылкой для закачки «валентинки» - valentine.exe (определяется по классификации Dr.Web как Trojan.Packed.357). При своeм запуске программа помещает в системный каталог Windows и устанавливает в системе драйвер со случайным именем (определяется по классификации Dr.Web как Trojan.Spambot.2569) и регистрирует его в системном реестре. В добавок, она помещает в систему конфигурационный файл для работы с P2P-сетями. Далее внедряет свой код, открывает случайные UDP-порты и начинает рассылать запросы. При получении положительного отклика начинает рассылать спам.

Для пользователей решений компании «Доктор Веб» данные рассылки не представляют опасности – встроенный в почтовый фильтр SpIDerMail антиспам-фильтр успешно борется с рассылками Trojan.Packed.357, а модуль проверки ссылок для почтового клиента Mozilla Thunderbird позволит проверить интересующую ссылку на предмет встроенных в веб-страницу вредоносных скриптов (подробнее о бесплатном модуле проверки ссылок в браузерах и электронных письмах читайте на специальном сайте).

Тем не менее, при подозрении, что ваш компьютер инфицирован Trojan.Packed.357, скачайте бесплатную лечащую утилиту Dr.Web CureIt! с сайта и просканируйте все логические диски. Для найденных объектов применить действие «Лечить». Успешное лечение обеспечивается антируткит-драйвером Dr.Web ShieldTM.

Узнать подробнее / получить лицензию:
Dr.Web для Windows. Антивирус + Антиспам
Продление. Dr.Web для Windows. Антивирус + Антиспам (эл. лицензия)
Антивирус Dr.Web для Windows 95-Vista

Источник: Доктор Веб





Версия для печати версия для печати

Смотреть все новости за 14 Февраля 2008 года »

« Предыдущие новости

Следующие новости »


 

Реклама



Поиск
 

Размещение рекламы | Контакты

Главная | Новости | Статьи | Веб-мастеру | Призы и подарки | Архив | RSS-канал | Карта сайта

Вверх
Copyright © 2004 - 2024 г. При перепечатке гиперссылка на «Интернет Пресс» обязательна.