Поделиться
Новый червь крадет данные у геймеров
Разработчики антивирусных систем безопасности сообщили об обнаружении многокомпонентной вредоносной программы, рассылающей себя при помощи популярного интернет-пейджера Windows (.NET) Messenger. Вредоносная программа содержит "троянца", похищающего регистрационную информацию компьютерных игр Counter-Strike и Half-Life. Червь также пытается скачать и запустить другие вредоносные программы из интернета. На данный момент зарегистрировано несколько случаев заражения."Лаборатории Касперского" называет нового интернет-червя Fleming, а Panda Software - Rodok. Данная вредоносная программа представляет собой 32-битное приложение Windows (файл EXE) размером 53 248 байт, написанное на языке программирования Visual Basic. Червь распространяется при помощи интернет-пейджера Windows (.NET) Messenger, встроенного в Windows XP, используя методы "социального инжиниринга": он пытается привлечь внимание пользователей и заставить их скачать с веб-сайта некую программу. Письмо выглядит следующим образом:
Hey!! Could you please check out this program for me? :) I made it myself and want people to test it. Its a readme with the program that explains what it does! http://home.no.net/downl0ad/BR2002.exe -- There you can download it! give me advices on what to upgrade please!!
[Привет!! Не хочешь взглянуть на эту программу? :) Я ее сам написал, и теперь хочу, чтобы кто-то ее проверил. К программе прилагается readme-файл - там вся необходимая информация.
<_URL_>/BR2002.exe - Программу можно скачать здесь! пожалуйста, напиши мне свои замечания и предложения!!]
Указанный в сообщении интернет-адрес (http://home.no.net/downl0ad/BR2002.exe) содержит копию червя. При запуске файла червь выдает себя за программу генерации ключей к компакт-дискам, отображая на экране следующее окно:
 Подробнее об этом читайте в разделе "Главные новости дня" .. >>
|
Короткая ссылка
