Перейти к основному разделу

Под "заплаткой" для Windows может оказаться троянская программа.

11 июля 2001 г.

Интернет-червь Leave рассылает себя по сети под видом дополнения для популярной операционной системы. "Лаборатория Касперского", российский лидер в области разработки систем информационной безопасности, предупреждает пользователей о появлении новой версии интернет-червя I-Worm.Leave, которая...

Интернет-червь Leave рассылает себя по сети под видом дополнения для популярной операционной системы.

"Лаборатория Касперского", российский лидер в области разработки систем информационной безопасности, предупреждает пользователей о появлении новой версии интернет-червя I-Worm.Leave, которая распространяется по сети под видом сообщения от Microsoft. Сообщение содержит информацию о дополнении, устраняющем брешь в системе безопасности Windows, однако указанный URL "заплатки" изменен на фиктивный, внешне похожий на сайт компании Microsoft. При его активизации происходит попытка загрузить файл cvr58-ms.exe, являющийся троянской программой. Лаборатория Касперского уже получила несколько сообщений о случаях заражения данной вредоносной программой.

Интернет-червь Leave способен работать только на компьютерах под управлением операционных систем Windows 95/98/ME, а также Windows NT/2000 . При запуске основной компоненты Интернет-червь копирует себя в директорию Windows под именем REGSU.EXE и регистрирует этот файл в секции автоматического запуска программ системного реестра Windows. Скрипт, которым написан код вируса, а также его дополнительные модули зашифрованы 64-битным алгоритмом.

Функциональные особенности вредоносной программы позволяют ей автоматически обновляться через Интернет, то есть незаметно для пользователя загружать и активировать дополнительные компоненты (EXE-файлы). Это делает возможным удаленное управление зараженными компьютерами. Среди других возможностей этого вируса, в частности, подключение и распространение по каналам IRC (Internet Relay Chat), а также создание, удаление и выполнение файлов на зараженной машине.

Так как средства массовой информации уже проявили определенный интерес к новому вредоносному коду, Лаборатория Касперского обращает внимание на следующее. Основные компоненты программы содержат мастер-пароль троянской программы SubSeven, поэтому данный вирус проникает только на уже зараженные этим троянцем машины.

Процедуры защиты от Интернет-червя "Leave" уже добавлены в антивирусную базу данных Антивируса Касперского™.

Более подробное описание "Leave" содержится в Вирусной Энциклопедии Касперского.

Под "заплаткой" для Windows может оказаться троянская программа.

Интернет-червь Leave рассылает себя по сети под видом дополнения для популярной операционной системы. "Лаборатория Касперского", российский лидер в области разработки систем информационной безопасности, предупреждает пользователей о появлении новой версии интернет-червя I-Worm.Leave, которая...
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя комплексную защиту цифровой жизни и личных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Другие пресс-релизы