Главная страница | Добавить в избранное    
   

ПАНЕЛЬ УПРАВЛЕНИЯ

  Логин  
  Пароль  
     
Регистрация
Напомнить пароль?

 

Обзоры компьютерного железа » Софт » TrendLabs: вирус PE_VIRUT обманывает пользователей

   
main1
 

TrendLabs: вирус PE_VIRUT обманывает пользователей

Софт  
pix pix pix

Появилась очередная модификация вредоносного кода PE_VIRUT, механизм распространения которого основан на имени знаменитого американского кинорежиссера, сценариста и актера Вуди Аллена (Woody Allen), об этом сообщила исследовательская лаборатория TrendLabs компании Trend Micro.

Для рассылки PE_VIRUT злоумышленники используют прием социотехники, когда темами рассылаемых сообщений, содержащих вредоносное ПО, выбираются различные интересные, «захватывающие» события, зачастую выдуманные. Ничего не подозревающий пользователь открывает присоединенный к письму файл, запуская тем самым вредоносную программу.

В этот раз заголовки писем содержат ложное сообщение о том, что покончил жизнь самоубийством Вуди Аллен. К письму прикреплен файл под названием Full_Video, обещающий все подробности смерти актера. Открывая вложение, пользователь запускает вредоносный код, заражающий файлы с расширениями .EXE и .SCR, которые являются приложениями Windows (PE EXE).

После соединения с IRC-сервером вирус начинает выполнять команды злоумышленников. Таким образом, происходит загрузка из интернета дополнительных вредоносных компонентов и внедрение их в систему пользователя.

Первая модификация PE_VIRUT была обнаружена TrendLabs в мае прошлого года. С тех пор различные представители этого вредоносного семейства периодически напоминают о себе.

Отметим, что это не первый случай, когда злоумышленники используют чужую популярность для создания ложной информации. Например, в сентябре 2006 года темой спамовых сообщений, в которых рассылался троян, была смерть австралийской поп-певицы Кайли Миноуг. В письмах была ссылка якобы на прощальное письмо певицы. Когда пользователь нажимал на ссылку, открывалась интернет-страница, на которой была еще одна ссылка, которая направляла на двоичный файл, точную копию загрузчика трояна, прикрепленного к письму. Злоумышленники предполагали, что если пользователь не захочет открывать файл, то запустит троян, кликнув по ссылке.



CNews.ru



 (голосов: 0)

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
 
25 апреля 2007  |  Просмотров: 6079 |  Комментарии (0)
 
pix
  Новости по теме    
pix pix pix
  • OpenDN: shortcuts – поиск по ярлыкам
  • Турция вновь блокирует доступ к YouTube
  • Google запатентовал систему sms-платежей
  • Лаборатория Касперского: у хакеров творческий кризис
  • UFO: Trilogy. Всё об инопланетянах
  •  
     
     
    pix
     
    pix
    search
    navi
    poll
    calendar
    «    Апрель 2007    »
    ПнВтСрЧтПтСбВс
     
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
     
    archive
    archive
    main4
    pix pix pix
    GOS     TOTAL  
    Жить - значит мыслить - Марк Туллий Цицерон