mailinfo.ru - Новости

Sexer.b: вторая версия вируса маскируется под Лабораторию Касперского...»

26 октября 2003


ЛабораторияКасперского предупреждает ораспространении новой версии интернет-червяSexer. Червь рассылает себя, маскируясь подсообщение технической службы "ЛабораторииКасперского" с вложенным exe-файлом. Приоткрытии файла-вложения происходитзаражение компьютера. Уже зафиксированонесколько обращений от российскихпользователей.

Напомним, предыдущаяверсия вредоносной программы Sexer былаобнаружена в середине октября этого года.Будучи ничем не примечательным с точкизрения технического исполнения, вируспредставлял собой первый образецкомбинированного использования методовсоциального инжиниринга и политическихпиар-технологий.

Автор новой версии вредоносной программытакже ограничился примитивнымитехническими средствами, сделав ставку напсихологию пользователя. Дляраспространения вредоносной программыиспользуется один из излюбленных методовсоциального инжиниринга - фальсификацияадреса отправителя, маскировка письма подсообщение технической службыпроизводителя популярного программногообеспечения или антивирусной компании.

В данном случае вредоносная программарассылается якобы с адреса техническойподдержки "Лаборатории Касперского"support@kaspersky.com. Тема письма: "Утилита длявыявления и удаления почтовых червей".Письмо содержит вложенный файл KAVUtil.exe.

Текст письма: "В связи с появлением вСети нового почтового червя I-Worm.Sexerпредлагаем Вам утилиту для выявления иудаления этого червя из системы. ОписаниеI-Worm.Sexer доступно в Вирусной ЭнциклопедииКасперского по адресу: http://www.viruslist.com/viruslist.html"

Червь получает управление, только еслипользователь самостоятельно откроетвложенный файл. При открытии файла,вредоносная программа устанавливает фономрабочего стола Windows картинку с текстом "АБОРТ- узаконенное убийство".

"Заражение компьютеров пользователей -не лучший способ для демонстрациисобственной социальной позиции.Фальсификация адреса отправителя имаскировка письма под сообщение службытехнической поддержки антивируснойкомпании довольно распространенный методособенно среди начинающих вирусописателей,- прокомментировала появление вредоноснойпрограммы Светлана Новикова, менеджер покорпоративным коммуникациям и PR "ЛабораторииКасперского". - Использованиевирусописателем технически примитивныхсредств, а также общая компьютернаяграмотность большинства современныхпользователей, делают шансы нараспространение данной вредоноснойпрограммы невысокими. Кроме того, важноотметить, что в соответствии со стандартамиинформационной безопасности, техническаяслужба "Лаборатории Касперского"никогда не рассылает исполняемые файлы, инаши пользователи прекрасно об этомосведомлены".