Вирусная атака нового компьютерного червя докатилась до Тольятти

29 января 2002 10:46
 9766

Невнимательность стала причиной новой вирусной волны. На АВТОВАЗе был случайно запущен вирус-червь Myparty, прикрепленный к почтовому посланию. Теперь от имени работников предприятия рассылаются зараженные письма. Почтовые послания уже дошли до нескольких городских организаций. На данный момент уже зарегистрировано несколько инцидентов заражения Myparty в Тольятти. Как стало известно, активный вирус может самоустраниться, если компьютер поддерживает русский язык.

Червь рассылается в виде файла, вложенного в письмо электронной почты. Данный файл является Windows-приложением размером около 30 килобайт, написанным на языке программирования Microsoft Visual C++ и упакованным утилитой сжатия UPX.

В заголовке зараженного письма написано: new photos from my party! Само послание содержит текст на английском языке: Hello! My party… It was absolutely amazing! I have attached my web page with new photos! If you can please make color prints of my photos. Thanks!

Файл-носитель вируса искусно замаскирован под адрес веб-сайта: ww.myparty.yahoo.com. Ставка сделана на уверенность пользователя в том, что при двойном щелчке на вложении он попадет на некий адрес в интернете. Однако на самом деле, при его запуске на компьютере активизируется вредоносная программа.

Таким образом, внедряется новая техника манипуляции сознанием пользователя, исключительно благодаря которой Myparty вызвал ряд заражений. В остальном — это классический интернет-червь, ничем не отличающийся от сотен себе подобных созданий. Этот случай еще раз подтверждает, что не все, что начинается с www и заканчивается com — веб-сайты.

Если системная дата компьютера попадает в период 25-29 января 2002 г., то Myparty запускает процедуры инсталляции и распространения.

Для обеспечения своего присутствия в памяти при каждой перезагрузке зараженного компьютера, червь создает свои копии в различных директориях диска и регистрирует их в разделе автозапуска программ системного реестра.

Для рассылки своих копий по электронной почте Myparty сканирует базы данных адресной книги Windows (WAB-файлы) и DBX-файлы (также используются в Outlook Express), и считывает из них все найденные адреса. После этого червь устанавливает прямое подключение с удаленным SMTP-сервером и незаметно, якобы от имени владельца зараженного компьютера, рассылает по этим адресам свои копии. Для подтверждения факта заражения также отсылается пустое письмо на адрес napster@gala.net.

Myparty имеет опасное побочное действие. На компьютерах с Windows NT/2000/XP червь устанавливает шпионскую программу для удаленного несанкционированного управления. Таким образом, злоумышленник может получить полный контроль над компьютером жертвы. Кроме того, в зависимости от ряда условий, Myparty открывает Web-сайт http://www.disney.com в окне текущего интернет-браузера.

(по материалам Антивирусной лаборатории Касперского)

Источник: нет источника

Для комментирования войдите через любую соц-сеть:
Комментарии
Мнения

Вас устраивают итоги выборов в Думу Тольятти?

Просмотреть результаты

Загрузка ... Загрузка ...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: