ВС:Бухгалтерия 6.3 Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)
Symantec обнаружила «червя»-полиглота
В программном коде вируса содержится набор инструкций, в
соответствии с которыми червь устанавливает текущее местоположение пользователя и генерирует сообщение на соответствующем языке. Если результат проверки отсутствует во «вшитом» списке из 44 стран, вредоносная программа генерирует
сообщение на английском с предложением посмотреть забавный снимок или посетить интересный сайт со ссылкой на соответствующий ресурс.
Червь осуществляет рассылку опасного спама через популярные IM-клиенты, а также способен заражать подключаемые к компьютеру USB-накопители. «При инфицировании сменного носителя W32.Yimfoca.B прячет обнаруженные на нем папки путем смены атрибутов на «system» и «hidden» и заменяет соответствующие иконки ярлыками на собственную копию, – объясняет Стивен Доэрти (Stephen Doherty) из Symantec. - Таким образом, пользователь самостоятельно устанавливает червя на свой компьютер при попытке открытия знакомой ему папки».
Далее вредоносное приложение поселяется в папке Application
Data в виде файла jutched.exe, чье имя всего одной буквой отличается от имени вполне легитимного приложения jusched.exe, компонента отвечающего за обновление Java. Yimfoca.B также создает в системном реестре Windows собственный ключ, обеспечивающий автоматический запуск червя при загрузке ПК.
Специалисты утверждают, что червь может использоваться для
распространения других вредоносных программ.
Оставьте Ваш комментарий или мнение о новости: Symantec обнаружила «червя»-полиглота Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.
.gif){kind=small}
.gif){kind=small}
