Новый червь использует популярность iTunes

20 июля 2005 11:44
 9210

Эксперты компании Trend Micro обнаружили новый компьютерный червь Worm_opanki.y, распространяющийся через IM-приложения, который использует имя файла Itunes.exe для выполнения своих команд.


Червь распространяется через клиент для мгновенного обмена сообщениями AOL Instant Messenger и использует приложение iTunes, предназначенное для загрузки музыки. Opanki.y отправляет сообщение this picture never gets old («эта фотография никогда не устареет») по всем онлайновым адресам, содержащимся в зараженном компьютере. Это сообщение также содержит ссылку за загружаемый файл с расширением JPG. Однако данный файл записывается в системе пользователя как Itunes.exe.


Помимо открытия «задней двери» для проникновения другого вредоносного ПО, червь Opanki.y устанавливает четыре других известных приложения, которые относятся к рекламному/нежелательному ПО:


1. Adw_dyfuca.ei: Это рекламное приложение создает каталог Internet Optimizer и устанавливает другое шпионское приложение, которое выводит на экран всплывающую рекламу.


2. Adw_medticks.a: Представляет собой популярную рекламную программу Media Tickets, которая способна отслеживать действия (щелчки) пользователя и их частоту.


3. Adw_solu180.h: Эта программа представляет собой известное приложение ПО 180 Search Assistant. Это приложение отслеживает операции программы Internet Explorer зараженного компьютера, создавая журнал посещений каждого сайта.


4. Adw_solu180.k: Эта рекламная программа обычно упаковывается с другими подобными программами, как и в данном конкретном случае.




 

Источник: нет источника

Для комментирования войдите через любую соц-сеть:
Комментарии
Мнения

Вас устраивают итоги выборов в Думу Тольятти?

Просмотреть результаты

Загрузка ... Загрузка ...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: