Внимание вирус!!!

Features

Dr.WEB предупреждает: опасный троянец маскируется под видеоролики...
[ Новости о вирусах ]

Служба вирусного мониторинга компании Доктор Веб сообщает о довольно быстром увеличении присутствия в почтовом трафике спам-сообщений, несущих в качестве вложения троянскую программу Trojan.Spambot (по классификации Dr.Web).

Данный троянец является фактически копией другой аналогичной вредоносной программы - BackDoor.Groan - с несколько измененнным упаковщиком. На 23-00 20 января письма, имеющие во вложении BackDoor.Groan, составляли 87% всего инфицированного почтового трафика.

Огромное количество экземпляров троянца в интернете объясняется массированными спам-рассылками, организованными по всему миру. При этом замысел его создателей весьма прост - привлечь внимание пользователей и вызвать их естественное любопытство броским заголовком, сообщающим о каком-либо весьма актуальном событии в мировой политике. Текст в сообщении при этом отсутствует, таким образом, пользователь, не искушенный в вопросах безопасности, сразу переходит к "основной теме" - то есть, запускает опасное вложение - исполняемый файл -одним щелчком мыши.

Будучи запущенным, программа сбрасывает в системный каталог Windows и устанавливает в системе драйвер (имя файла - wincom32.sys, соответствующая запись создается в системном реестре), который может в дальнейшем закачивать другие вредоносные программы, оставаясь при этом невидимым для менеджера задач.

Письма, которые приходят с вложением, содержащим данную разновидность троянца Trojan.Spambot, могут иметь следующие заголовки:
Russian missle shot down Chinese satellite
Russian missle shot down USA satellite
The Supreme Court has been attacked by terrorists. Sen. Mark Dayton dead!
Fidel Castro dead!

Имена исполняемых файлов, которые были зафиксированы Службой вирусного мониторинга Доктор Веб применительно к этим спам-рассылкам, были следующими:
Full video.exe
Full clip.exe
Full news.exe
Full story.exe
Video.exe

Специалисты компании Доктор Веб еще раз предостерегают всех пользователей от излишнего любопытства при получении писем с вложениями от неизвестных адресатов. В ближайшие дни вполне возможно нарастание присутствия в сети данной троянской программы вследствие продолжения спам-рассылок инфицированных сообщений, с различными вариациями заголовок писем, а также имен прилагаемых файлов.

drweb.com

guest

Интересно, как файл с расширением *.exe может маскироваться под видео файл. :)

scum

Офигенная маскировка :). Как только видишь *.exe, сразу понятно - это видео :).

Но, если серьезно, видео с расширением .exe попадаются не так уж редко. Кажется, Canon Video Format можно сохранять в экзешник.

SOLDIER

"Лемминги" - они такие. Как увидят экзе-файл, особенно с названием porno - так и давай жать! ;)

scum

SOLDIER писал(а):"Лемминги" - они такие. Как увидят экзе-файл, особенно с названием porno - так и давай жать! ;)

Не исключено, что они и не увидят, что это .exe, потому что при просмотре через Проводник по умолчанию расширения для известных типов файлов скрыты. Зачем это сделал Билл, я понять не могу. Хотя в почтовиках, кажется, все равно расширения для прицепов отображаются.

Trotilla

SOLDIER писал(а):"Лемминги" - они такие. Как увидят экзе-файл, особенно с названием porno - так и давай жать! ;)

Офисные блондинки страшнее, они еще друг дружке его рассылать будут ))

Dyuss

Trotilla писал(а):Офисные блондинки страшнее, они еще друг дружке его рассылать будут ))

Ну если админ в офисе сделал все правильно, то такое письмо просто не пройдет. Попадает в спам. И блондинки останутся без работы (или без порно.exe)

Trotilla

Dyuss писал(а):
Trotilla писал(а):Офисные блондинки страшнее, они еще друг дружке его рассылать будут ))
Ну если админ в офисе сделал все правильно, то такое письмо просто не пройдет. Попадает в спам. И блондинки останутся без работы (или без порно.exe)

эти ... БЛОНДИНКИ, ящики на мейле держат, а установочник бата на соседний стол мейл-агентом отправляют... :)

sergunisha

Trotilla писал(а):
Dyuss писал(а):
Trotilla писал(а):Офисные блондинки страшнее, они еще друг дружке его рассылать будут ))
Ну если админ в офисе сделал все правильно, то такое письмо просто не пройдет. Попадает в спам. И блондинки останутся без работы (или без порно.exe)
эти ... БЛОНДИНКИ, ящики на мейле держат, а установочник бата на соседний стол мейл-агентом отправляют... :)

:019: :019:

SOLDIER

Dyuss писал(а): Ну если админ в офисе сделал все правильно, то такое письмо просто не пройдет. Попадает в спам. И блондинки останутся без работы (или без порно.exe)

Угу. Тому самому "админу" (зачастую стьюденту) те самые офисы обычно жмут зарплату, насколько только можно. В итоге и получают полигон для совершенствования профессиональных навыков вышеназванных "админов". Где они для всех называются высоким словом - "компьютерщики"! И занимаются (помимо игры и болтания в аське) заменой мышек, картриджей, прочисткой "оптических осей" и прочим "эникейным" делом. Видел я таких "админов". Смех и слёзы.