11 сентября 2003, 10:08

Вирус прикидывается обновлением для Антивируса Касперского

"Лаборатория Касперского" предупреждает пользователей о регистрации в Рунете массовой спам-рассылки троянской программы-шпиона "Puppy".

На данный момент не зарегистрировано случаев заражения этой вредоносной программой. Несмотря на это "Лаборатория Касперского" рекомендует внимательно ознакомиться с деталями инцидента, чтобы исключить возможность успешной атаки на ваш компьютер.

"Puppy" доставляется на компьютер в электронных письмах в виде вложенного файла UPDATE.EXE. Заголовок письма содержит фразу "Антивирус ВИРУС-911", а тело письма - текст, согласно которому в прилагаемом файле находится обновление для Антивируса Касперского.

Файл UPDATE.EXE содержит вредоносный код, который непосредственно внедряет на компьютер программу-шпиона "Puppy". Если пользователь имел неосторожность запустить этот файл, то на диск записывается копия "Puppy" и регистрируется в секции автозапуска системного реестра Windows. После этого "троянец" сканирует компьютер в поиске системных паролей, паролей доступа в интернет и другой конфиденциальной информации. Собранные данные незаметно для владельца компьютера отсылаются на анонимный адрес одной из публичных служб электронной почты.

"Это далеко не первый случай рассылки вредоносных программ под видом обновлений для Антивируса Касперского. Расчет вирусописателей прост, и еще несколько лет назад он мог сработать, - комментирует Денис Зенкин, руководитель информационной службы "Лаборатории Касперского", - Однако сегодня пользователи еще раз доказали, что их не обмануть такими примитивными методами".

Оцените новость:
  • 1 оценка