"Лаборатория Касперского", российский лидер в области разработки систем информационной безопасности, сообщает об обнаружении нового опасного Интернет-червя "Naked" в диком виде. Служба технической поддержки компании уже получила сообщения о нескольких случаях заражения червем. "Naked"...
"Лаборатория Касперского", российский лидер в области разработки систем информационной безопасности, сообщает об обнаружении нового опасного Интернет-червя "Naked" в диком виде. Служба технической поддержки компании уже получила сообщения о нескольких случаях заражения червем.
"Naked" распространяется в электронных письмах и при активизации рассылает себя с зараженных компьютеров. Для этого он использует почтовую систему Microsoft Outlook и рассылает себя по всем адресам, которые хранятся в адресной книге программы. Рассылаемые письма имеют следующий вид:
Имя прикрепленного файла: NakedWife.exe
Тема письма: Fw: Naked Wife
Сообщение в письме:My wife never look like that! ;-)
Best Regards,
где является именем отправителя письма (именем пользователя зараженной машины).
При запуске червя (если пользователь "кликнет" на файле вложении) червь рассылает зараженные письма и выполняет деструктивные действия: уничтожает файлы .INI, .LOG, .DLL, .EXE, .COM, .BMP в каталоге Windows и файлы .INI, .LOG, .DLL, .EXE, .BMP в системном каталоге Windows.
Червь не инсталлирует себя в систему (как это делают многие прочие вирусы-черви) и не создает новых ключей в системном реестр, т.е. является червем "однократного" действия.
При запуске "Naked" скрывает свою активность и "прячется" под видом приложения "Macromedia Flash Player" и в бесконечном цикле выводит следующее сообщение: "Loading", "Loading.", "Loading.."
"В данном случае мы имеем дело с самым обычным Интернет-червем, не использующим каких-либо уникальных технологий для проникновения на компьютеры пользователей. Как и подавляющее большинство вредоносных программ, он достигает своей цели исключительно за счет т.н. "метода социального инжиниринга", заставляя жертвы запускать зараженные файлы из-за их привлекательного названия, - комментирует Денис Зенкин, руководитель информационной службы Лаборатории Касперского.
Процедуры защиты от " Naked" уже добавлены в ежедневное обновление антивирусной базы Антивируса Касперского™. Более подробная информация о данном черве доступна в Вирусной Энциклопедии Касперского.
Вы можете приобрести Антивирус Касперского в центральном офисе "Лаборатории Касперского", у официальных партнеров компании или в российских Интернет-магазинах.
