"Троянец" умер. Да здравствует "троянец"? "Лаборатория Касперского", ведущий российский разработчик систем информационной безопасности, сообщает об обнаружении и нейтрализации вредоносного Web-сайта, распространявшего под видом билетов для грядущих выпускных экзаменов троянскую программу...
"Троянец" умер. Да здравствует "троянец"?
"Лаборатория Касперского", ведущий российский разработчик систем информационной безопасности, сообщает об обнаружении и нейтрализации вредоносного Web-сайта, распространявшего под видом билетов для грядущих выпускных экзаменов троянскую программу "CrazyBilets".
2 июня в общедоступной системе домашних страниц Народ.ру был обнаружен Web-сайт с красноречивым названием "Выпускные экзамены 2002". На нем анонимный автор предлагал посетителям загрузить файл с экзаменационными билетами по литературе и математике. При его запуске на компьютер действительно копировался список тем сочинений, якобы, для грядущих выпускных экзаменов, а также троянская программа "CrazyBilets". Незаметно для владельца зараженного компьютера "троянец" создает свою копию в каталоге Windows под именем SYSTEM.EXE и регистрирует ее в ключе авто-запуска системного реестра. Будучи активным, "CrazyBilets" просматривает содержимое буфера обмена данными, ищет в нем пароли и передает их злоумышленнику по электронной почте. Таким образом, нежелательные лица могут получить управление зараженным компьютером и контролировать все действия пользователя.
Данный инцидент еще раз демонстрирует приверженность вредоносных программ к самым "горячим" темам дня. Используя заинтересованность пользователей в том или ином событии, вирусописатели маскируют под них свои создания. В этой связи "Лаборатория Касперского" считает необходимым еще раз напомнить о необходимости проверять все получаемые файлы, независимо от их источника. Более того, практика показывает, что чем сенсационнее название файла, тем больше вероятность вместе с ним подхватить компьютерную "заразу".
Благодаря действиям "Лаборатории Касперского" и помощи администрации Народ.ру, уже утром 3 июня данный вредоносный сайт был ликвидирован. "Это, однако, не исключает вероятности появления его двойника на каком-либо ином общедоступном ресурсе. Вряд ли кто-либо из выпускников был бы рад получить в дополнение к экзаменам еще одну головную боль", - сказал Денис Зенкин, руководитель информационной службы "Лаборатории Касперского".
Защита от данной вредоносной программы уже добавлена в базу данных Антивируса Касперского.
Более подробную информацию о CrazyBilets Вы можете получить в Вирусной Энциклопедии Касперского.
