"Лаборатория Касперского" сообщает...

Автор: beduin Дата: 25.06.2008 00:37 "Лаборатория Касперского" сообщает об обнаружении червя-кейлоггера

23 июня 2008 г

"Лаборатория Касперского" сообщает об обнаружении нового почтового полиморфного червя-кейлоггера, использующего оригинальный механизм сокрытия своего присутствия в системе.

Червь, получивший название Email-Worm.Win32.Lover.a, распространяется по каналам электронной почты - пользователю приходит письмо с вложенным файлом to_my_love.scr, при запуске которого на экран выводится яркая демонстрация, напоминающая скринсейвер "Геометрический вальс". Картинка генерируется в реальном времени с использованием фрактальной геометрии. Однако данный файл не является скринсейвером, а представляет собой кейлоггер, записывающий все, что пользователь набирает на клавиатуре при работе с веб-браузерами, почтовыми и IM-клиентами (Opera, Firefox, Internet Explorer, The Bat!, MSN Messenger, ICQ, QIP и другими).

Механизм сокрытия присутствия червя Email-Worm.Win32.Lover.a в системе реализован оригинальным образом. Для заражения он использует программный код, которым инфицирует исполняемые файлы вышеупомянутых программ, разделяя код инфекции для каждого из приложений на несколько частей, что серьезно затрудняет его обнаружение. При запуске зараженного приложения программный код вируса занимает 4 Кб памяти, где собирает свое тело, и далее записывает в папке Windows файл с именем ia*.cfg. В этот файл сохраняются коды нажатых пользователем клавиш. Как показало исследование червя, проведенное аналитиками "Лаборатории Касперского", файл с отслеженными вредоносной программой данными отправляется на FTP-сервер rdtsc.***.com.

Червь Email-Worm.Win32.Lover.a применяет нетипичную для таких программ маскировку своего основного функционала, скрываясь за красивыми картинками и выдавая себя за скринсейвер. Лексика, обнаруженная в коде вредоносной программы, даёт основания предположить, что автор червя является русскоговорящим.

Детектирование вредоносной программы Email-Worm.Win32.Lover.a было добавлено в сигнатурные базы Антивируса Касперского в 17 часов 23 июня 2008 года.

"Лаборатория Касперского" призывает пользователей проявлять осторожность при получении от незнакомых отправителей электронных писем, содержащих вложения, а также не забывать о необходимости регулярного обновления антивирусной программы.
Re: "Лаборатория Касперского" сообщает... 25.06.2008 01:35AndrewSavchenko
Опять же, ну и что?
Или это штормовое предупреждение?
)))
Re: "Лаборатория Касперского" сообщает... 25.06.2008 02:21Sm@cker > Или это штормовое предупреждение?

Именно. Вам пиздец. Пройдите на посадку в маршрутный газенваген.
Re: "Лаборатория Касперского" сообщает... 25.06.2008 08:27beduin У меня есть один знакомый который из-за вирусов переустанавливает систему регулярно 1-2 раза в три месяца.
Re: "Лаборатория Касперского" сообщает... 25.06.2008 09:07Zebra Ну и у меня на винде такая ж фигня была
Re: "Лаборатория Касперского" сообщает... 25.06.2008 11:27observer beduin писал(а):

> У меня есть один знакомый который из-за вирусов
> переустанавливает систему регулярно 1-2 раза в три месяца.
>

Ну и что ? Можно и по 3 раза в месяц, если очень нравится.
Как говорили тут неоднократно, может всетаки изучить Винду хотябы на базовом уровне? Чтобы не переставлять ее по 3 раза в месяц ? А?
Вы опять пытаетесь привести единичные случаи как статистику. Зачем это притягивание за уши ? Или вранье здесь норма жизни ?
Re: "Лаборатория Касперского" сообщает... 25.06.2008 11:31Ed_Em Отлично! Еще новый вирус для вантузятнегов Улыбка
Re: "Лаборатория Касперского" сообщает... 25.06.2008 11:55Юрий Клещетников Не надо виндузеров обижать, а то все перейдут на Линукс и будут сдесь троллить.
От этого у них мозгов не прибавится, только увеличится число тупых вопросов.
Re: "Лаборатория Касперского" сообщает... 25.06.2008 12:17AndrewSavchenko ---
Автор: Ed_Em. Дата: 25 июня, 11:31
Отлично! Еще новый вирус для вантузятнегов Улыбка
---

Кандидат наук, преподаватель ....
Теперь понятно почему наша наука и образование стала пасти задних ...
С таким профессорско-преподавательским составом, как Эд-Эм!!!!!!!!!!!!!!
Re: "Лаборатория Касперского" сообщает... 25.06.2008 12:26kosmonavt > Как говорили тут неоднократно, может всетаки изучить Винду хотябы на базовом уровне? Чтобы не переставлять ее по 3 раза в месяц ? А?

Ну расскажите оперным певицам, что им срочно винду изучать нужно.

> Или вранье здесь норма жизни ?

Это не вранье, это объективная реальность, данная вам в виде вирусов!
Re: "Лаборатория Касперского" сообщает... 25.06.2008 12:31AndrewSavchenko
Космонавт, ну так вы же требуете изучения линукса на уровне минимум одмина и знание консольной
строки с её:
-make загрузил
-make конфигурись
-make install
-make заработал
-make какого хрена не работает
-make хелп ,плиз памагите
-make тут на форуме кто-нить ответит мне, уже неделю спрашую?
Re: "Лаборатория Касперского" сообщает... 25.06.2008 12:34Юрий Клещетников Игорь, что ты так кипешишься.
Не нравится - не юзай...
И всё


Между прочем любую программу в виндовс тоже можно устанавливать в командной строке:
CD F:\
start Setup.exe
Re: "Лаборатория Касперского" сообщает... 25.06.2008 12:38AndrewSavchenko и есть аналоги пакетных файлов.
расширение msi.

Я не кипячусь.
Зачем оно мне надо.
Просто некоторые малокомпетентные или заведомо неверные высказывания несколько
режут слух.
Re: "Лаборатория Касперского" сообщает... 25.06.2008 12:42Юрий Клещетников "Автор: AndrewSavchenko. Дата: 25 июня, 12:38
и есть аналоги пакетных файлов.
расширение msi.

Я не кипячусь.
Зачем оно мне надо.
Просто некоторые малокомпетентные или заведомо неверные высказывания несколько
режут слух. "

Но реагировать то надо адыкватно, а не с избыточными эмоциями, уводящими в зазеркалье... ИМХО
Re: "Лаборатория Касперского" сообщает... 25.06.2008 12:56kosmonavt > ну так вы же требуете изучения линукса на уровне минимум одмина и знание консольной

У вас снова каша в голове. Не на уровне одмина, а на уровне **грамотного пользователя**. У меня куча знакомых биологов и врачей умеют работать в CLI, заметьте! Это когда-то умели даже геймеры: подпрявят config.sys, запустят чего-то типа "wolf3d -god" и режутся до посинения. А теперь некоторые одмины не могут простенький скрипт написать. Тьфу!

ЗЫ

Что же касается оперных певиц и бухгалтеров, то первым комп нафик не нужен, а для вторых одмины есть.
Re: "Лаборатория Касперского" сообщает... 25.06.2008 13:05AndrewSavchenko
Автор: kosmonavt. Дата: 25 июня, 12:56

Насчет Одминов я с Вами согласен.
Уровень образования в ж..., все лезут формально копировать чужой опыт, а что реально ...

но это уже не линуксо-виндузовые проблемы.
Re: "Лаборатория Касперского" сообщает... 25.06.2008 13:17Юрий Клещетников "но это уже не линуксо-виндузовые проблемы."

И я про что.
Домохозяйки - жертвы вирусов, а не вирьмейкеры.
Re: "Лаборатория Касперского" сообщает... 25.06.2008 14:01Zebra Домохозяйки тут при том, что в отличие от грамотных пользователей щелкают мышью не думая.
Re: "Лаборатория Касперского" сообщает... 25.06.2008 15:17observer Zebra писал(а):

> Домохозяйки тут при том, что в отличие от грамотных
> пользователей щелкают мышью не думая.

+1
Логика женск.. всмысле железная ! Улыбка
Т.е. виндузятники все как один щелкают мышью не думая! Эх ! Кабы раньше знать, что все грамотные юзеры **оказывается** сидят исключительно под *nix'ами !
Аффта жжот! Пиши исчо !!! Улыбка)))
Re: "Лаборатория Касперского" сообщает... 25.06.2008 16:18Zebra Обсервер, не ври, я про виндузятников вообще ни слова не сказал.
RSS-материал