Курсы валют:
  • Обменный курс USD по ЦБ РФ на 18.10.2018 : 65,4026
  • Обменный курс EUR по ЦБ РФ на 18.10.2018 : 75,6512

"Касперский" против Bizex: приметы, действие, профилактика, рекомендации

Новый вирус-червь Bizex, уже поразивший более 50 тыс. компьютеров рассылает пользователям ICQ сообщения с URL указывающими на файл с процедурами автоматической загрузки и исполнения на компьютере пользователя вредоносных компонентов.

По информации "Лаборатории Касперского", заражение компьютера происходит при посещении хакерского веб-сайта, приглашение на который доставляется по каналам ICQ:

http://www.jokeworld.xxx/xxx.html :))LOL (xxx - замененные символы)

Происходит использование CHM-уязвимости, в результате чего специально сконструированный CHM-файл автоматически исполняется на компьютере пользователя. Данный архив содержит в себе файл "iefucker.html" представляющий собой скриптовый TrojanDropper, который извлекает из себя в различные системные каталоги файл "WinUpdate.exe".

Для платформы Windows 2000 и Windows XP:

"C:Documents and SettingsAll UsersStart MenuProgramsStartupWinUpdate.exe"

Для платформы Windows 98:

"С:windowsStart MenuProgramsStartupWinUpdate.exe"

Этот файл является троянской программой, которая загружает с удаленного сайта основной компонент червя и записывает его в системный временный каталог под именем "aptgetupd.exe". После запуска червь копирует себя в подкаталог SYSMON в системном каталоге Windows под именем "sysmon.exe" и регистрирует данный файл в ключе автозапуска системного реестра.

Кроме того этот червь способен "воровать" конфиденциальную информацию различных банковских служб:

Acceso a Banca por Internet

American Express UK

Banamex.com

Banque

Barclaycard Merchant Services

Credit Lyonnais

CyberMUT

E*TRADE

e-gold

Merchant Administration

VeriSign Personal Trust Service

и ряда других.

Кроме того, Bizex перехватывает данные, передаваемые по протоколу HTTPS и аккаунты различных почтовых служб. Вся украденная информация хранится в файлах "~pass.log", "~key.log", "~post.log" и пересылается по FTP на удаленный сервер "www.ustrading.info".

Червь извлекает из себя несколько системных библиотек и устанавливает их в системный каталог Windows:

java32.dll

javaext.dll

icq_socket.dll (библиотека для отправки сообщений через ICQ)

ICQ2003Decrypt.dll (библиотека для ICQ)

Червь получает доступ к списку контактов ICQ, отключает запущенный ICQ-клиент, осуществляет самостоятельное подключение к серверу под данными пользователя зараженной машины и рассылает по всем найденным контактам ссылку на свой сайт.

Евгений Касперский полагает, что "в данном случае мы имеем дело с откровенной попыткой заработать: оригинальная методика проникновения и атака на "непуганого зверя" в сочетании с широким арсеналом шпионских функций, несомненно, принесли автору червя большую выгоду. Даже несмотря на то, что вредоносный сайт был закрыт спустя всего 4 часа с момента начала эпидемии".

Основные рекомендации "Лаборатории Касперского": внимательно относиться к посещению сомнительных сайтов и незамедлительно установить обновления Internet Explorer

Image

В Шотландии колли приняли в свою семью овцу

В Шотландии собаки породы колли приняли в свою семью овцу. Овечка, выросшая среди собак, переняла повадки своих воспитателей.

Image

Сайке стало жарко в Баренцевом море

Сайка, которая водится в холодных водах, из-за потепления в Арктике ушла из Баренцева моря к кромке полярных льдов, пишет «Поплавок».

Image

Майк Помпео: США стремятся к улучшению отношений с Россией

Руководитель американского госдепартамента Майк Помпео заявил о стремлении США улучшить отношения с Россией.

Image

Госдеп: прямых санкций в отношении "Аэрофлота" не будет

Власти США не собираются вводить прямые санкции против российской авиакомпании "Аэрофлот", заявили в Госдепе.

Image

"Я не могу быть с человеком, который меня обманывает":Бузова наконец рассказала о своем расставании с Лебедевым

Ольга Бузова написала в своем instagram о расторжении отношений с участником проекта "Замуж за Бузову".

Image

Акция "Голова и шея" просветит жителей Ямала

Впервые в окружных больницах Ямала организуется акция по раннему выявлению у населения рака головы и шеи. А также с целью профилактики и повышения онконастороженности, сообщает интернет-ресурс «Здоровый дух».

Image

Сколько раз в неделю нужно принимать душ

Некоторые чистюли тщательно моют себя каждый день, принимая душ и утром, и вечером. Они уверены, что тщательно следят за гигиеной тела, однако врачи-дерматологи имеют противоположное мнение, сообщает портал «Здоровый дух».

Image

Ученые пока не рассекретили информацию о каспийском монстре

Казахские ученые, которые взялись разгадать природу пойманного месяц назад на Каспии необычного животного до сих пор держат свои исследования в секрете, пишет «Поплавок».