Червь LiarVB-A заражает USB-диски и распространяет информацию о СПИДе

21 июня 2007
21.06.2007

Компания Sophos, мировой лидер в области информационной безопасности, обнаружила червь, который распространяется, копируя свой код на съемные устройства, например, карты памяти USB. Этот процесс сопровождается распространением информации о СПИДе.

Червь W32/LiarVB-A ищет такие устройства, как флоппи-диски и карты памяти USB (кроме того, он может распространяться и через общие сетевые ресурсы), а затем создает скрытый файл с названием autorun.inf для того, чтобы копия червя могла запуститься при следующем подключении устройства к компьютеру с ОС Windows. Сразу же после заражения системы червь копирует на устройство пользователя HTML-файл, содержащий сообщение о СПИДе.


Червь копирует HTML-файл, содержащий сообщение о СПИДе

"Многие вредоносные коды, которые мы изучаем в лабораториях SophosLabs, изготавливаются хакерами для получения дохода. Но червь LiarVB-A – совершенно другой, похоже, что мотивом являлось распространение информации о СПИДе, - говорит Грэхем Клули, старший технический консультант Sophos. - Даже если хакер, ответственный за создание этого червя, и не собирался обогатиться, а предполагал, что распространяет важную информацию, закон всё равно был нарушен. В будущем мы можем столкнуться с увеличением количества вредоносного кода, напоминающего уличные граффити и распространяемого от имени политических, религиозных или других деятелей, желающих найти трибуну для огласки своих идей".

В нижней части HTML-файла имеется прямоугольное окно с белой надписью на розовом фоне. Это сообщение перемещается справа налево и гласит:

"This file Doesnt make harmful change to your computer. This File is NOT DANGEROUS for your Computer and FlashDisk (USB). This File Doesnt Disturb any Data or Files on your computer and FlashDisk (USB). So Dont be affraid, and Be Happy !

Этот файл не причинит вреда вашему компьютеру. Этот файл НЕ ОПАСЕН для вашего компьютера и флэш-диска (USB). Этот файл не способен причинить вред любым данным или файлам в вашем компьютере и на флэш-диске (USB). Поэтому не бойтесь и будьте счастливы!


В перемещающемся сообщении, отображаемом в нижней части HTML-файла, утверждается, что червь не причинит вреда

"Глупо утверждать, что этот червь не причиняет вред компьютеру, так как он вносит изменения в настройки и заменяет файлы собой, - продолжает Клули. - Не существует ‘полезных вирусов’, и компании должны сами, решать – какой код исполняется на их компьютерах, а не вирусописатели, думающие о том, что заражение корпоративных сетей любым понравившимся им кодом является совершенно нормальным явлением".

В прошлом месяце компания Sophos предупреждала о другом семействе червей, заражающих флэш-карты и изменяющих настройки браузера Explorer, чтобы сообщить всем о том, что они "Взломаны группой 1BYTE".

Эксперты Sophos советуют выключать функцию автозапуска Windows для того, чтобы такие устройства, как USB-ключи и CD не могли запускаться автоматически при подключении к компьютеру. Любые подключаемые устройства памяти перед использованием должны проверяться на отсутствие вирусов и других вредоносных программ. Флоппи-диски, CD, USB-ключи, внешние жесткие диски и другие устройства могут быть заражены подобными кодами, способными инфицировать компьютеры ни о чем не подозревающих пользователей.

Интересно отметить, что червь LiarVB-A не является первым вредоносным ПО, связанным с распространением информации о СПИДе. В 1989 г. д-р Джозеф Попп (Joseph Popp) распространил флоппи-диски со сведениями о СПИДе по адресам более чем 20 тыс. человек. Троянская программа, находившаяся на гибком диске, грозила ‘замусорить’ все жесткие диски ПК, если пользователь не отошлет деньги на один из указанных почтовых ящиков в Панаме. "Творение" Поппа считается одним из первых троянов-вымогателей.

Sophos рекомендует компаниям автоматически обновлять свои корпоративные антивирусные системы и защищать своих пользователей при помощи интегрированного решения в целях преодоления угроз безопасности со стороны вирусов, программ-шпионов, хакеров и спама.

О компании Sophos

Sophos является мировым лидером в области ИТ-безопасности и средств контроля. Компания предлагает комплексные системы защиты и контроля для корпоративного сектора, образовательных и правительственных учреждений – обеспечивая защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама, нарушений политик безопасности и неконтролируемого доступа в корпоративные сети. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 100 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов. Sophos – гобальная компания с офисами в Бостоне (США) и Оксфорде (Англия).

См. также:

Источник: www.sophos.com

8
;