15:52 [Герастровский Александр]
Компьютерные вирусы агитируют против абортов
Сегодня в интернете появилась информация о распространении новой версии интернет-червя.
Предыдущая версия вредоносной программы Sexer была обнаружена 15 октября этого года. Будучи ничем не примечательным с точки зрения технического исполнения, вирус представлял собой первый образец комбинированного использования методов социального инжиниринга и политических пиар-технологий.
Червь рассылает себя, маскируясь под сообщение технической службы “Лаборатории Касперского” (support@kaspersky.com) с вложенным exe-файлом. При открытии файла-вложения происходит заражение компьютера. Зафиксировано несколько обращений от российских пользователей. Тема письма: “Утилита для выявления и удаления почтовых червей”. Письмо содержит вложенный файл KAVUtil.exe
Автор новой версии вредоносной программы также ограничился примитивными техническими средствами, сделав ставку на психологию пользователя. Для распространения вредоносной программы используется один из излюбленных методов социального инжиниринга – фальсификация адреса отправителя, маскировка письма под сообщение технической службы производителя популярного программного обеспечения или антивирусной компании.
Текст письма: “В связи с появлением в Сети нового почтового червя I-Worm.Sexer предлагаем Вам утилиту для выявления и удаления этого червя из системы. Описание I-Worm.Sexer доступно в Вирусной Энциклопедии Касперского.
Червь получает управление, только если пользователь самостоятельно откроет вложенный файл.
При открытии файла, вредоносная программа устанавливает фоном рабочего стола Windows картинку с текстом “АБОРТ – узаконенное убийство”.
“Заражение компьютеров пользователей – не лучший способ для демонстрации собственной социальной позиции. Фальсификация адреса отправителя и маскировка письма под сообщение службы технической поддержки антивирусной компании довольно распространенный метод особенно среди начинающих вирусописателей, – прокомментировала появление вредоносной программы Светлана Новикова, менеджер по корпоративным коммуникациям и PR “Лаборатории Касперского”. – Использование вирусописателем технически примитивных средств, а также общая компьютерная грамотность большинства современных пользователей, делают шансы на распространение данной вредоносной программы невысокими. Кроме того, важно отметить, что в соответствии со стандартами информационной безопасности, техническая служба “Лаборатории Касперского” никогда не рассылает исполняемые файлы, и наши пользователи прекрасно об этом осведомлены”.
THG выражает благодарность “Лаборатории Касперского” за предоставленную информацию.
Введите ключевые слова для поиска и нажмите Enter. |