Сетевой червь I-Worm.Sexer, речь о котором шла в прошлом номере газеты, за прошедшую неделю умудрился возродиться в новом качестве. Теперь вместо рекламы кандидата в московские градоначальники Германа Стерлигова вирус создает имидж "Лаборатории Касперского".
Письмо, приходящее на электронный ящик, написано от имени "Лаборатории Касперского" и включает в себя следующее сообщение: "В связи с появлением в сети нового почтового червя I-Worm.Sexer предлагаем Вам утилиту для выявления и удаления этого червя из системы". Сама вредоносная посылка маскируется под адрес технической поддержки антивирусного разработчика [email protected] и содержит вложенный файл KAVUtil.exe.
Если пользователь запускает прикрепленный к письму файл, то I-Worm.Sexer.b устанавливает в качестве заставки рабочего стола Windows картинку с текстом "АБОРТ - узаконенное убийство". Затем вирус копирует себя в папку "Program Files\Common Files\System" и регистрируется в ключе автозапуска системного реестра Windows с целью получения управления при каждом перезапуске операционной системы. На самом последнем этапе червь рассылает себя по всем адресам электронной почты из адресной книги Windows, напрямую подключаясь к SMTP-серверу.
Стоит отметить, не прошло и несколько дней, как в Cети появилась третья разновидность этого вируса, которая почти полностью идентична I-Worm.Sexer.b. I-Worm.Sexer.c отличается от своего старшего брата лишь размером - 97 Kb. Это было достигнуто за счет того, что вложенная в вирус картинка, которая устанавливается в качестве фона рабочего стола Windows, уменьшена с 230 Kb до 13 Kb.
Использование авторами вируса технически примитивных средств не даст возможность этому сетевому червю хоть как-нибудь прославиться на фоне таких гигантов, как Sobig.f и Swen. Однако, несмотря на это, пользователям надо всегда быть начеку и не пытаться запускать вложения из вышеописанных писем.
*
Верхняя палата Конгресса США, переняв опыт Великобритании, Италии и Австралии, приняла закон о борьбе со спамом. Одобренный законопроект запрещает рассылки рекламных писем с поддельными обратными адресами и сбор почтовых адресов в интернете с помощью программных роботов. Во всех рекламных рассылках обязательно должна присутствовать действующая возможность отказа от получения писем и физический адрес отправителя.
Отныне спамеры будут серьезно задумываться перед тем, как отправлять свои письма. С учетом поправок, внесенных в начальный законопроект, отправители спама могут быть лишены свободы на срок до трех лет. Сумма штрафов для нарушителей закона будет достигать 1 миллиона долларов.
*
Интересные данные пришли из Китая. По результатам проведенного китайскими правительственными экспертами специального исследования, почти 85% персональных компьютеров Китая были в этом году заражены различными вирусными программами.
Доля компьютерных вирусных инцидентов, по сравнению с прошлым годом, возросла на 1,59% и на 25,57%, по сравнению с позапрошлым. Проникновение вредоносных программ обернулось определенными потерями для 63% пользователей, что оказалось немного меньше, по сравнению с прошлым годом. Главными источниками угрозы являются файлы, скачиваемые из интернета, сомнительные веб-сайты и приложения к электронным письмам.
*
Компания AtStake сообщила об обнаружении опасной дыры в браузере Opera версий 7.11 и 7.20 для платформ Windows и Linux. Обнаруженная уязвимость носит критический характер и позволяет злоумышленнику совершать на компьютере жертвы противоправные действия.
Уязвимость связана с переполнением буфера при обработке некоторых гиперссылок. Для использования дыры злоумышленник должен создать веб-страницу с особым образом записанной ссылкой. При выдаче такой страницы произойдет ошибка, позволяющая хакеру делать с системой все, что угодно.
К счастью для любителей этого браузера, компания Opera не стоит на месте и уже выпустила новую версию программы за номером 7.21B, в которой отсутствует данная уязвимость.
Андрей АСФУРА
Горячие темы