Разделы

Безопасность Интернет Веб-сервисы Цифровизация Бизнес-приложения
|

"Лаборатория Касперского" объявила о появлении "исключительно опасного" червя

"Лаборатория Касперского", российский разработчик систем информационной безопасности, сообщает об обнаружении нового, исключительно опасного интернет-червя "Yarner", маскирующегося под антивирусную программу Yaw. На данный момент уже зафиксированы случаи массового заражения данной вредоносной программой в Германии.

Сам "Yarner" искусно маскируется под официальное сообщение популярного немецкого веб-сайта "Trojaner-Info", посвященного проблемам антивирусной безопасности, и распространяется по электронной почте в виде вложенных файлов. Зараженные письма содержат текст и заголовок на немецком языке.

Если пользователь имел неосторожность запустить вложенный файл Yawsetup.exe в отсутствие активной антивирусной программы, то червь инициирует процедуры заражения компьютера и дальнейшего распространения.

Прежде всего, "Yarner" создает в каталоге Windows дополнительный файл со случайным именем (до 100 символов) и регистрирует его в секции автозапуска системного реестра Windows. Таким образом червь активизируется после каждой перезагрузки операционной системы. Для рассылки по электронной почте "Yarner" получает доступ к адресной книге MS Outlook, а также сканирует содержимое файлов форматов .PHP, .HTM, .SHTM, .CGI, .PL в каталоге Windows и считывает оттуда адреса электронной почты. Эти данные записываются в файлы Kernel32.daa и Kernel32.das. После этого червь соединяется с удаленным SMTP-сервером и через него осуществляет рассылку своих копий.

Как ИИ помог «Авито» стать крупнейшим и безопасным классифайдом в мире
искусственный интеллект

"Yarner" имеет также исключительно опасную деструктивную функцию. С вероятностью 10% после рассылки писем червь уничтожает все данные на зараженном компьютере.

"Trojaner-Info", якобы от имени которого рассылаются зараженные письма, является популярным немецким ресурсом по проблемам антивирусной безопасности и не имеет никакого отношения к настоящей эпидемии. Данный случай лишь еще раз подтверждает, что e-mail-адрес и текст письма можно легко фальсифицировать и при помощи этой уловки подсунуть пользователю вредоносную программу, - заявил Евгений Касперский, руководитель антивирусных исследований компании. - В этой связи "Лаборатория Касперского" еще раз рекомендует пользователям быть предельно осторожными к вложенным файлам, даже если они приходят, якобы, от имени разработчиков антивирусных программ".

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Дмитрий Михеев, «АйТи Бастион» — Как обеспечить безопасность обмена данными

Крупнейший в России производитель сигарет отказался от софта Oracle в пользу российской CRM

Больше общения и акцент на ИБ: как устроен гибридный офис

Android в России осталось недолго? Суверенная ОС «Аврора» получила поддержку Android-приложений

Как будут развиваться российские ИБ-экосистемы

Минюст покупает отечественные сервера, СХД и ПК на 245 миллионов, чтобы заменить иностранные

MARKET.CNEWS

Онлайн-бухгалтерия

Выбрать тариф на онлайн-бухгалтерию

От 1 300 руб./месяц

BaaS

Выбрать тариф для резервного копирования данных

От 0.03 руб./месяц

S3-хранилище

Подобрать облачное хранилище

От 6,2 коп. за 1 Гб/месяц

BPM

Подобрать систему управления бизнес-процессами BPM

От 1 250 руб./месяц

Техника

Обзор планшета HUAWEI MatePad Pro 13.2: новое прочтение концепции мобильных устройств

Может, все-таки не смартфон? Правила безопасности при мобильной фото- и видеосъемке

Не только автомобиль: на чем кататься по городу

Показать еще

Наука

Переворот в физике: найдены доказательства существования гравитона

Астрофизики запечатлели окончание формирования планеты из диска газа и пыли

Как принимали ванны фараоны: российские археологи нашли уникальный СПА-комплекс
Показать еще
True Tech Day 2024 True Tech Day 2024