РЕГИСТРАЦИЯ  |  НОВОСТИ  |  ОБРАТНАЯ СВЯЗЬКАК ПИСАТЬ ПРЕСС РЕЛИЗ?  |  ПРИМЕР ПРЕСС-РЕЛИЗА
“...Скромность - самый верный путь к забвению!”
     
Добавить пресс-релиз
Банки, финансы, ценные бумагиРейтинги, конкурсы, юбилеиВыставки, cеминары, конференции
ПерсоныГосударство, общество, правоОбразование, обучениеИсследования, технологии
ИнтернетКомпьютеры и оборудованиеСистемная интеграцияПрограммное обеспепчениеДругие IT
ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
Мода, красота, стильМедицина и фармацевтикаКультура, искусство, киноЛитература, издательстваБлаготворительностьТВ, периодика, другие СМИСпорт
СтрахованиеРозничная торговля и дистрибуцияГостиничный бизнес, недвижимостьТуризм, путешествияЛогистика, почтовые услугиКонсалтинг, аудитРеклама и PRМероприятия, вечеринки, развлеченияДругие услуги

Осторожно! Резюме! Очередной вариант вируса " LoveLetter" маскируется под резюме для найма на работу

Лаборатория Касперского 		      17-08-2000
 

"Лаборатория Касперского", российский лидер в области разработки- антивирусных систем безопасности, сообщает об обнаружении очеред- ного варианта нашумевшего в мае этого года скрипт-вируса "LoveLetter"- . "I-Worm.LoveLetter.bd", такое техническое название получил найденный вирус, обнаружен в диком виде.

✐  место для Вашей рекламы

На данный момент эксперты компании получ- или несколько сообщений о случаях заражения в России и Швейцарии.

Вирус использует известный психологический прием, когда пользова- телю предлагается ознакомиться с резюме, находящимся во вложенном фай- ле RESUME.TXT.VBS, якобы от Швейцарской Интернет компании, приглашающей на работу профессионального программиста. После запуска зараженного файла вирус автоматически открывает текстовый редактор Notepad (по умолчанию- поставляется со всеми версиями операционной системы Windows) где- демонстрирует содержание резюме: Knowledge Engineer, Zurich Intelligente Agenten im Internet sammeln Informationen, erkluren- Sachverhalte im Customer Service, navigieren im Web, beantworten Email Anfragen - oder verkaufen Produkte.

[skipped] Одновременно с этим, незаметно для пользователя, вирус получает доступ к почтовой программе Outlook и, подобно своему оригиналу - "LoveLe- tter", рассылает свои копии (вместе с тем же вложенным резюме) по всем адресам из адресной книги программы. Отличительной особенностью вируса является его способность "дока- чивать" дополнительные вредоносные компоненты из сети Интернет. Однако, это функция активизируется только в случае, если на компьютере используется - программа USB PIN Объединенного банка Швейцарии "Union Bank of Switzerland" для осуществления банковских операций через Интернет.

Абсолютно незаметно для пользователя вирус последовательно пытае- тся соединиться с одним из трех web сайтов, для того, чтобы загрузить троянскую программу. Эта версия вируса пытается "скачать" файл HCHECK.EXE, в котором находится "троянец" "Hooker". Он, в свою очередь, собирает на за- раженном компьютере всю информацию о пользователе, включая имя, фамилию, установленное программное обеспечение, адреса, имена и пароли для входа в Интернет и др., а также полностью контролирует все нажатия клавиш на клавиатуре.

Позднее, все эти сведения отсылаются автору вируса на анонимный адрес электронной почты. Необходимо заметить, что вирус "докачивает" троянскую компоненту с web сайтов достаточно солидных организаций, которые вовремя не позаботились о правильном разграничении прав доступа к своим ресурсам. Среди них - Мичиганский государственный институт и Национальный институт здр- авоохранения США. По случайности, на сайтах этих организаций открыт полный доступ как на запись, так и на чтение файлов в публичной директории.

Это дало - автору вируса возможность использовать их для своих криминальных целей.- Для предотвращения заражения данным вирусом пользователи ни в коем случае не должны запускать вложенный файл RESUME.TXT.VBS, ровно как и друг- ие подозрительные файлы полученные из неизвестных источников, либо - странные файлы от Ваших коллег или знакомых. Кроме того, "Лаборатория Касперского" настоятельно рекомендует у- становить AVP Script Checker.

Эта программа не требует никаких дополнений - антивирусной базы и, в то же время, эффективно блокирует действие скрипт-вирусов, в том числе семейства "LoveLetter". "Script Checker является уникальны- м инструментом перехвата скрипт-вирусов непосредственно в памяти к- омпьютера. Кроме того, в него внедрен не имеющий аналогов в мире эвристический механизм защиты от неизвестных вирусов. Благодаря этому, программа успешн- о обнаруживает все разновидности "Любовных писем", - комментирует - Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".

Процедуры удаления вируса уже добавлены в очередное ежедневное о- бновление антивирусной базы "Антивируса Касперского". С уважением, Виноградова Ирина PR-manager "Лаборатории Касперского" Тел.: (095) 797-87-00 Факс: (095) 913-50-87 E-mail:irina@avp.ru http://www.avp.ru

Опубликовано: 17 августа 2000 г.

Ключевые слова: нет

 

 

Извините, комментариев пока нет
1999-2024 PressRoom. Материалы на сайте предназначаются для широкого распространения,
однако, при перепечатке пресс-релизов ссылка на pressroom.ru весьма желательна!