Через MSN Messenger и AIM распространяется опасный червь

Discussion in 'Мировые новости. Обсуждения.' started by DRON-ANARCHY, 25 Jul 2005.

Thread Status:
Not open for further replies.
  1. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    713
    Likes Received:
    142
    Reputations:
    50
    Компания Symantec предупреждает о новой угрозе: через интернет-пейджеры MSN Messenger и AOL Instant Messenger распространяется опасный троян.
    Программа под названием Kirvo подсылает ничего не подозревающему пользователю сообщение якобы от кого-то из контакт-листа, содержащее ссылку на некий сайт, при переходе по которой на компьютер пользователя закачивается копия Kirvo. Этот троян, в свою очередь, скачивает на диск копию червя под названием Spybot.
    Стоит отметить, что существует одноимённая - и весьма популярная - программа для борьбы со шпионским софтом и прочей "живностью", какая может завестись у неаккуратного пользователя Сети. В отличие от нее червь Spybot - программа сугубо злонамеренная, предназначенная для шпионажа за пользователем.
    Антивирусные специалисты отмечают, что Kirvo был, судя по всему, написан как раз для по возможности широчайшего распространения Spybot. Автору последнего принадлежит целая сеть компьютеров-зомби, через которых продолжается распространение червя.
    Между тем 21 июля Symantec обнаружил ещё одного похожего червя, также распространяющегося через интернет-пейджеры, и носящего (по номенклатуре Symantec) чрезвычайно красноречивое название W32.Opanki.D.
    Как и Kirvo, он рассылает через AIM ссылки на сайты, с которых скачивается его копия - причём в виде файла itunes.exe (файл падает в папку C:\Windows или C:\Winnt). Затем он модифицирует реестр, чтобы запускаться при каждом старте Windows. Кроме того, он пытается связаться с кем-то по IRC, скачать и запустить некий злонамеренный файл. Степень опасности этого червя, впрочем, Symantec определяет как низкую, в отличие от Spybot, например.


    Компьюлента
     
Loading...
Thread Status:
Not open for further replies.