"Лаборатория Касперского" сообщила об обнаружении нового почтового полиморфного червя-кейлоггера (от англ. keylogger – «клавиатурный шпион»), использующего оригинальный механизм сокрытия своего присутствия в системе, пишет CNews.
Червь, получивший название Email-Worm.Win32.Lover.a, распространяется по каналам электронной почты - пользователю приходит письмо с вложенным файлом to_my_love.scr, при запуске которого на экран выводится яркая демонстрация, напоминающая скринсейвер «Геометрический вальс». Картинка генерируется в реальном времени с использованием фрактальной геометрии. Однако данный файл не является скринсейвером, а представляет собой кейлоггер, записывающий все, что пользователь набирает на клавиатуре при работе с веб-браузерами, почтовыми и IM-клиентами (Opera, Firefox, Internet Explorer, The Bat!, MSN Messenger, ICQ, QIP и другими).
Механизм сокрытия присутствия червя Email-Worm.Win32.Lover.a в системе реализован оригинальным образом. Для заражения он использует программный код, которым инфицирует исполняемые файлы вышеупомянутых программ, разделяя код инфекции для каждого из приложений на несколько частей, что серьезно затрудняет его обнаружение. При запуске зараженного приложения программный код вируса занимает 4 КБ памяти, где собирает свое тело, и далее записывает в папке Windows файл с именем ia*.cfg. В этот файл сохраняются коды нажатых пользователем клавиш. Как показало исследование червя, проведенное аналитиками "Лаборатории Касперского", файл с отслеженными вредоносной программой данными отправляется на FTP-сервер rdtsc.***.com.
Червь Email-Worm.Win32.Lover.a применяет нетипичную для таких программ маскировку своего основного функционала, скрываясь за красивыми картинками и выдавая себя за скринсейвер. Лексика, обнаруженная в коде вредоносной программы, дает основания предположить, что автор червя является русскоговорящим.
Детектирование вредоносной программы Email-Worm.Win32.Lover.a было добавлено в сигнатурные базы "Антивируса Касперского" в 17 часов 23 июня 2008 г.
ITnews - Новости Информационных Технологий
Регтайм начал регистрировать домены .KZ
iPanda и iPig – доковые станции для iPod и iPhone в виде зверей
Скоро выйдет недешевый 2G-телефон Porsche Design P'9522
(оценок: 4).
Кризис: "Нет времени лучше!"
Юрий Конорев, МТС: "CDMA-сеть лишь для Интернета"
Logitech Cordless Desktop EX 110: и никаких проводов
Защищенная видеокамера от Panasonic
Cмартфонам под управлением Windows CE/Mobile угрожает новый вирус
На Facebook и MySpace завелся новый червь Boface.G
PandaLabs составила список самого страшного вредоносного ПО
Хакеры выбирают своей мишенью китайцев
Уязвимость Windows снижается на фоне увеличения числа вредоносных программ
Мультимедийный троян вышел на первое место