Курсы валют:
  • Обменный курс USD по ЦБ РФ на 23.04.2018 : 56,184
  • Обменный курс EUR по ЦБ РФ на 23.04.2018 : 69,9322
  • Обменный курс GBP по ЦБ РФ на 23.04.2018 : 79,7026
  • Обменный курс AUD по ЦБ РФ на 23.04.2018 : 45,4697

Новый червь шпионит за клавиатурой зараженного компьютера

Новый червь семейства Dumaru, заражает все новых и новых пользователей. Он распространяется через интернет в виде файлов, прикрепленных к заражённым письмам. Червь содержит в себе функции бэкдора и троянской программы для кражи информации. Он является приложением Windows (PE EXE-файл), упакован утилитой FSG, размер упакованного файла около 17К, распакованного - около 43К. При инсталляции червь копирует себя с именами "l32x.exe" и "vxd32v.exe" в системный каталог Windows, а также в %starup% каталог, с именем "dllxw.exe". Регистрирует себя в ключе автозапуска системного реестра:

Вирусная энциклопедия VirusList.com, сообщает, что червь этого типа ищет файлы "*.HTM", "*.WAB", "*.HTML", "*.DBX", "*.TBB", "*.ABD" во всех каталогах на доступных локальных дисках, выделяет из них строки, являющиеся адресами электронной почты, и рассылает по этим адресами заражённые письма. Для этого червь создает ZIP-архив, во временном каталоге Windows c именем "zip.tmp", который в дальнейшем добавляется в качестве вложения к письмам. Червь также создаёт файл "winload.log" в каталоге Windows и записывает в него обнаруженные адреса электронной почты, по которым ведется рассылка заражённых писем. Зараженные письма имеют в качестве отправителя адрес

"Elene"

Тема письма:

Important information for you. Read it immediately !

Текст письма:

Hi !

Here is my photo, that you asked for yesterday.

Вложение:

myphoto.zip

Для рассылки писем червь использует прямое обращение к SMTP-серверу, подставляя в качестве обратного адреса адрес "address@dyandex.ru". Таким образом все сообщения почтовых сканеров об обнаруженных в письмах экземплярах червя будут направляться на этот адрес.

Кроме того, червь открывает на зараженном компьютере порт 10000 для приема команд, что позволяет удаленно управлять зараженной системой. Также червь обладает функцией клавиатурного шпиона и способен сохранять всю вводимую с клавиатуры информацию в отдельном файле.

Image

Самый экстремальный аэропорт мира Кай-Так

Жестокой школой для летчиков и невероятным испытанием для пассажиров всегда был этот аэропорт - один из опаснейших в мире.

Image

Тайны гибели Титаника

106 лет назад, 14 апреля, в своей первый и, как оказалось, последний рейс отправился круизный лайнер "Титаник". Этот рейс должен был стать главным торжественным событием 1912 года, но вместо этого он стал наиболее трагическим в истории