Sonic: еще один Интернет-червь со способностью самообновления

"Лаборатория Касперского", российский лидер в области разработки антивирусных систем безопасности, предупреждает пользователей об обнаружении нового Интернет червя Sonic. Червь был обнаружен "в диком виде" утром 30 октября во Франции и Герма- нии.

Отличительной чертой данной вредоносной программы является ее способность к самообновлению (автоматической загрузке дополнительных функциональных компонент) через Интернет.

Червь состоит из двух частей: загрузчика и основного модуля. Копии загрузчика распространяется по сети Интернет при помощи электронной почты. Попав на компьютер, он внедряется в операционную систему и инициирует соединение с хакерским сайтом на популярном ресурсе бесплатных домашних страниц 'Geocities'. Оттуда червь пытается нелегально загрузить основной модуль для его установки на зараженном компьютере.

Главное предназначение основного модуля – backdoor-функции, т.е. несанкционированный сбор информации о компьютере и слежка за действиями пользователя. "Лаборатория Касперского" допускает, что автор червя может изменять назначение основного модуля, в том числе, в сторону придания ему более опасных разрушительных способностей. После установки основного модуля червь незаметно для пользователя получает доступ к адресной книге Windows (WAB), считывает из нее адреса электронной почты и рассылает по ним зараженные сообщения, содержащие копию загрузчика червя.

В известных версиях червя рассылаемые сообщения имеют тему письма 'Choose your poison' и зараженный вложенный файл с именем GIRLS.EXE. Процедуры защиты от червя Sonic добавлены в антивирусные базы "Антивируса Касперского" (AVP). Технические подробности о принципах и порядке функционирования червя доступны на сайте Вирусная Энциклопедия Касперского: www.viruslist.com . “Лаборатория Касперского” Тел.: +7 (095) 797-87-00 E-mail: info@kaspersky.com WWW: http://www.kaspersky.ru

Опубликовано: 31 октября 2000 г.

Ключевые слова: нет

Извините, комментариев пока нет