Компания Sophos сообщает об обнаружении нового червя, который маскируется под последние новости

25 января 2005

Исследователи компании Sophos обнаружили новый червь, который выдает себя за новостное сообщение. Червь Crowt-A (W32/Crowt-A) в качестве темы письма, текста сообщения и имени вложения берет заголовки, полученные в реальном масштабе времени с веб-сайта CNN. Он пытается разослать себя по адресам, которые находит на зараженных компьютерах.

В качестве темы письма и названия вложения Crowt-A использует одно и то же имя, которое постоянно меняет, отражая заголовок первой полосы сайта новостей CNN. Текст сообщения также берется с сайта CNN, что заставляет получателя думать, что он читает заслуживающее доверия информационное сообщение.

Червь Crowt-A также устанавливает на зараженный компьютер троянскую программу, которая регистрирует нажатия клавиш и посылает собранные данные удаленному пользователю. Такие трояны часто используются хакерами, чтобы получить несанкционированный контроль над ПК и украсть персональную информацию (например, банковские пароли).

"Создатели вирусов всегда ищут новые уловки, чтобы заставить наивных пользователей компьютеров выполнить их злонамеренный код. Например, последняя уловка основывается на желании людей узнать последние новости" сказала Кэрол Тэрио, консультант по защите в компании Sophos. "Многие люди подписываются на законные новостные рассылки. Защититься достаточно просто – компаниям необходимо постоянно обновлять свое антивирусное программное обеспечение, а пользователи должны с подозрением относиться к любой незапрошенной электронной почте, неважно, обещает ли она фотографии знаменитостей или последние новости."

Хотя пока было зарегистрировано только небольшое количество образцов червя, компания Sophos рекомендует компаниям построить защиту своих компьютеров на основе объединенного решения, которое защищает против вирусов и спама, а так же установить автоматическое обновление антивирусного программного обеспечения для персональных компьютеров и серверов.

Источник: www.sophos.com

193
;