Курсы валют: USD 21/01 59.6697 0.3176 EUR 21/01 63.7272 0.5469 Фондовые индексы: РТС 18:50 1138.99 0.21% ММВБ 18:50 2159.96 -0.11%

"Sexer": политические страсти в компьютерном андеграунде

Мир | 16.10.2003



"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, предупреждает об обнаружении нового сетевого червя "Sexer", агитирующего за одного из кандидатов на пост мэра г. Москвы. На данный момент служба технической поддержки компании уже получила несколько десятков сообщений о случаях заражения, вызванных этим червем.

"Sexer" принадлежит к разряду т.н. почтовых червей, которые распространяются в письмах электронной почты. Вредоносная программа доставляется на компьютер-жертвы в сообщении с фальшивого адреса nicky@yahoo.com и имеет следующий формат:

Заголовок: посмотри, какая прелесть!))

Имя вложенного файла: SEX.EXE

Если пользователь имел неосторожность запустить вложенный файл, то червь показывает на экране текст, агитирующий за одного из кандидатов на пост мэра г. Москвы.

После этого "Sexer" копирует себя в корневой каталог диска C: и регистрируется в ключе автозапуска системного реестра Windows. Червь также модифицирует фон рабочего стола и размещает на нем все ту же агитирующую заставку.

Затем "Sexer" находит на зараженном компьютере адресную книгу (Windows Address Book) и, незаметно для пользователя, отправляет по всем обнаруженным там адресам свою копию.

"Трудно сказать, кто был инициатором создания червя и является ли этот случай классическим примером "черного пиара" или же образцом политической рекламы. Однако, не исключено, что в ходе проходящей предвыборной кампании пользователям придется столкнуться с похожими "политизированными" экземплярами вредоносных программ, - комментирует Денис Зенкин, руководитель информационной службы "Лаборатории Касперского", - В этой связи мы рекомендуем пользователям особенно внимательно относиться к электронным письмам, связанным с выборами. Ведь под маской "агитки" может скрываться вирус и не исключено, что он окажется менее безопасным, чем "Sexer".

Процедуры защиты от данного сетевого червя уже добавлены в базу данных Антивируса Касперского(r).

Более подробное описание "Sexer" доступно в Вирусной Энциклопедии Касперского

tech
Код для вставки в блог

Новости партнеров