Почтовый вирус корчит рожи

04 февраля 2005
Изображение, выводимое на экран
вирусом-червем Wurmark-F

Забавная гримаса отвлекает внимание, прикрывая атаку хакеров

Эксперты по вирусам компании Sophos сообщили о появлении нового вируса, который при заражении компьютера корчит вам гримасу – из тех, что составляют древнее британское искусство строить смешные или страшные рожи.

Вирус Wurmark-F распространяется по электронной почте, указывая в строке «адрес отправителя» что-то вроде easy_lay666@lovenet.com, sexy_guy88@aol.com и sexy_lil_thing@no-ip.com. Тексты почтовых сообщений могут быть самыми разными, включая такие:

Тема письма: Hhahahah lol!!!!
Текст письма:
i found this on my computer from ages ago
download it and see if you can remember it
lol i was lauging like mad when i saw it! :D
email me back haha...

Тема письма: Rate My Pic.......
Текст письма:
Hi ive sent 5 emails now and nobody will rate
my pic!! :( please download and tell me what you
think out of 10 , dont worry if you dont like it
just say i wont be offended p.s i was drunk when
it was taken :P

Если получивший подобное сообщение пользователь открывает прилагаемый к нему ZIP архив и запускает находящиеся в нем файлы (с именами, подобными Sexy_09.jpg.scr, Photo_01.jpg.scr, is_this_you.jpg.scr и love_04.jpg.scr), его компьютер заражается вирусом, и на экране появляется изображение - пожилой человек корчит гримасу:

Пока пользователь любуется смешной картинкой, вирус Wurmark-F инсталлирует в систему сетевого червя и троянскую программу W32/Rbot-US. Вредоносный червь дает возможность хакерам удаленно управлять зараженным компьютером, позволяя считывать вводимую с клавиатуры и отображаемую на экране личную информацию (открывая возможности для последующего злоупотребления ею), и даже перехватывать изображения веб-камеры ничего не подозревающего пользователя.

"На первый взгляд может показаться, что червь вполне безобиден, возможно, картинка даже покажется кому-то забавной, однако вирус преследует дурную цель – передать управление вашим компьютером в руки хакеров, – говорит Грэм Клули, старший консультант по технологиям компании Sophos. – Если пренебрегать соответствующими мерами по защите своих компьютерных систем от вирусных атак и не использовать современные антивирусные программы, межсетевые экраны и защитные обновления операционной системы, то пользователи рискуют предоставить хакерам несанкционированный доступ к своим компьютерам и банковским счетам".

Эксперты Sophos полагают, что появление вирусов-червей W32/Wurmark-F и W32/Rbot-US подтверждает тенденцию широкого распространения программ-вирусов, которые шпионят за неопытными пользователями домашних компьютеров и атакуют плохо защищенные корпоративные сети.

"Следует признать тот факт, что хакеры, как никогда ранее, активны в написании новых вирусов и становятся все более агрессивны в своих попытках отследить новые компьютеры с целью получения полного контроля над ними, – продолжает свою мысль Клули. – Если подключить к Интернету новый компьютер, не защищенный патчами, межсетевым экраном и самым современным антивирусным ПО, он может попасть под контроль хакеров уже через 10 минут".

Sophos рекомендует компаниям защищать корпоративные шлюзы электронной почты посредством использования объединенного программного решения, действующего как против вирусов, так и против спама. Кроме того, компаниям следует позаботиться о защите корпоративных серверов и рабочих станций с помощью автоматически обновляемого антивирусного ПО.

Источник: www.sophos.com

6
;