Перейти к основному разделу

Дело "LoveLetter" живет и процветает

28 февраля 2001 г.

Обнаружен очередной вариант печально известного Интернет-червя "Лаборатория Касперского", российский лидер в области разработки систем информационной безопасности, предупреждает о возможности возникновения эпидемии Интернет-червя "Myba". Служба технической поддержки компании уже получила несколько...

Обнаружен очередной вариант печально известного Интернет-червя

"Лаборатория Касперского", российский лидер в области разработки систем информационной безопасности, предупреждает о возможности возникновения эпидемии Интернет-червя "Myba". Служба технической поддержки компании уже получила несколько сообщений от пользователей из США об обнаружении червя в "диком виде".

Червь является EXE-файлом и написан на языке программирования Visual Basic. Части программного кода "Myba" явно заимствованы из червя "LoveLetter": названия и содержание процедур обоих в некоторых случаях практически полностью совпадают. Таким образом, "Myba" был сначала написан на Visual Basic, а затем скомпилирован в EXE-файл.

Червь рассылает себя в виде писем с прикрепленным EXE-файлом, который и является телом червя. Письмо выглядит следующим образом:

Тема письма: My baby pic !!!
Сообщение в письме: Its my animated baby picture !!
Имя прикрепленного файла: mybabypic.exe

При активизации вложенного файла "Myba" регистрируется в системе и рассылает себя с зараженных компьютеров по всем адресам, найденным в адресной книге почтовой программы MS Outlook. Тема, содержимое письма и имя прикрепленного файла те же, что и в приведенном выше примере.

При внедрении в систему, червь создает в системном каталоге Windows файлы со своими копиями и регистрирует их в системном реестре операционной системы для их автоматического запуска при последующих загрузках компьютера.

"Myba" имеет ряд весьма опасных деструктивных воздействий, способных уничтожить компьютерные данные.

В зависимости от текущей даты и времени червь:

  • включает/выключает NumLock, CapLock и ScrollLock
  • посылает в буфер клавиатуры текст: ".IM_BESIDES_YOU_"
  • открывает сайт http://www.youvebeenhack.com и посылает на него один из текстов:
    FROM BUGGER
    HAPPY VALENTINES DAY FROM BUGGER
    HAPPY HALLOWEEN FROM BUGGER

Червь также просматривает содержимое доступных дисков и портит файлы с расширениями VBS, VBE, JS, JSE, CSS, WSH, SCT, HTA, PBL, CPP, PAS, C, H, JPG, JPEG, MP2, MP3.

Процедуры защиты от "Myba" уже добавлены в ежедневное обновление антивирусной базы Антивируса Касперского™. Более подробная информация о данном черве доступна в Вирусной Энциклопедии Касперского.

Вы можете приобрести Антивирус Касперского в центральном офисе "Лаборатории Касперского", у официальных партнеров компании или в российских Интернет-магазинах.

Дело "LoveLetter" живет и процветает

Обнаружен очередной вариант печально известного Интернет-червя "Лаборатория Касперского", российский лидер в области разработки систем информационной безопасности, предупреждает о возможности возникновения эпидемии Интернет-червя "Myba". Служба технической поддержки компании уже получила несколько...
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя комплексную защиту цифровой жизни и личных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Похожие статьи Пресс-релизы