ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
Червь Tearec.A заражает компьютеры, используя электронные письма эротического содержания
Panda Software Russia
|
|
19-01-2006 |
Это вредоносный код с огромным потенциалом распространения, уже вызвавший инциденты по всему миру. Для того, чтобы обмануть пользователей, он использует электронные сообщения с такими заголовками, как Hot Movie, Sexy и Crazy Illegal Sex.
✐ место для Вашей рекламы Екатеринбург, 19 января 2006
Антивирусная лаборатория PandaLabs зафиксировала появление почтового червя Tearec.A, использующего электронные сообщения с эротическим контентом для обмана пользователей. Этот вредоносный код обладает высоким потенциалом к распространению и? по данным PandaLabs, уже заражает пользователей по всему миру. На данный момент, он является одним из наиболее часто находимых вирусов бесплатным онлайновым антивирусом Panda ActiveScan.
Предупреждающая технология Panda Software TruPreventTM обнаружила и блокировала Tearec.A не требуя предварительных обновлений, поэтому системы, на которых установлена эта технология, были защищены на момент появления этого вредоносного кода.
“Вредоносные коды, выдающие себя за эротический контент, продолжают успешно распространяться. Это неудивительно, ведь в методиках социальной инженерии эта тема является лидирующей. Хорошим примером эффективности такой стратегии являются эпидемии, вызванные червями Kournikova, Nakedwoman и Hybris. Чтобы избежать заражения, следует проверять всю электронную почту надежным и обновленным антивирусом прежде, чем открывать ее,” объясняет Луис Корронс, директор PandaLabs.
Электронные сообщения, в которых распространяется Tearec.A, обладают варьирующимися свойствами, поскольку их тема, текст и имя вложения выбираются из длинного списка вариантов. Некоторые из них:
Заголовки *Hot Movie*, Arab sex DSC-00465.jpg, Fw: SeX.mpg, Fw: Sexy, Fwd: Crazy illegal Sex!
Текст сообщения: Fuckin Kama Sutra pics, Note: forwarded message attached. You Must View This Videoclip!.
Вложение: Adults_9,zip.sCR, Photos,zip.sCR, SeX,zip.scR, Sex.mim.
Полный список вариантов доступен в вирусной энциклопедии Panda Software: http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?IdVirus=105192&sind=0
Если пользователь запускает файл, вложенный в сообщение, червь рассылает себя по электронной почте, используя собственный SMTP-движок, а также создает несколько файлов на компьютере, содержащих свои копии. В то же время он пытается удалить определенные файлы, относящиеся к утилитам безопасности, которые находит в системе. К тому же, если компьютер подключен к локальной сети, он пытается удалить файлы, которые относятся к приложениям безопасности не только на зараженном компьютере, но также на других компьютерах в сети, к которым ему удается получить доступ.
Он также создает несколько записей в реестре Windows, используемых для отключения приложений безопасности и собственного запуска при каждой загрузке системы.
По словам Луиса Корронса: “…такие черви, способные к быстрому распространению, подтверждают необходимость установки предупреждающих технологий. Это предотвращает шанс заражения в течение так называемого 'окна уязвимости' - времени, проходящего с момента появления новой угрозы до того, как традиционный антивирус будет обновлен и сможет обнаруживать ее".
Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, по адресу http://www.viruslab.ru.
Клиенты Panda Software, которые еще не обладают технологией TruPreventTM, могут скачать обновление для своих антивирусов, позволяющее установить ее и обеспечить наличие у них превентивной защиты от неизвестных вирусов и вторжений. Для пользователей других антивирусов, идеальным решением является продукт Panda TruPreventTM Personal, являющийся совместимым с продуктами третьих производителей и дополняющий их, также предоставляя второй слой превентивной защиты, которая начинает действовать, пока новый вирус еще изучается и для него подготавливается вакцина. Более подробные сведения о новой технологии TruPreventTM Вы найдете по адресу: http://www.pandasoftware.com/truprevent.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты наших клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную поддержку. В достижении этого им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным Av.Test.org, PandaLabs в настоящий момент является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация на www.viruslab.ru).
Опубликовано: 19 января 2006 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
