ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Червь LiarVB-A заражает USB-диски и распространяет информацию о СПИДе
ДиалогНаука
|
|
22-06-2007 |
22 июня 2007 г.
✐ место для Вашей рекламы
"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что компания Sophos, мировой лидер в области информационной безопасности, обнаружила червь, который распространяется, копируя свой код на съемные устройства, например, карты памяти USB. Этот процесс сопровождается распространением информации о СПИДе.
Червь W32/LiarVB-A ищет такие устройства, как флоппи-диски и карты памяти USB (кроме того, он может распространяться и через общие сетевые ресурсы), а затем создает скрытый файл с названием autorun.inf для того, чтобы копия червя могла запуститься при следующем подключении устройства к компьютеру с ОС Windows. Сразу же после заражения системы червь копирует на устройство пользователя HTML-файл, содержащий сообщение о СПИДе.
"Многие вредоносные коды, которые мы изучаем в лабораториях SophosLabs, изготавливаются хакерами для получения дохода. Но червь LiarVB-A – совершенно другой, похоже, что мотивом являлось распространение информации о СПИДе, - говорит Грэхем Клули, старший технический консультант Sophos. - Даже если хакер, ответственный за создание этого червя, и не собирался обогатиться, а предполагал, что распространяет важную информацию, закон всё равно был нарушен. В будущем мы можем столкнуться с увеличением количества вредоносного кода, напоминающего уличные граффити и распространяемого от имени политических, религиозных или других деятелей, желающих найти трибуну для огласки своих идей".
В нижней части HTML-файла имеется прямоугольное окно с белой надписью на розовом фоне. Это сообщение перемещается справа налево и гласит:
This file Doesn't make harmful change to your computer. This File is NOT DANGEROUS for your Computer and FlashDisk (USB). This File Doesn't Disturb any Data or Files on your computer and FlashDisk (USB). So Dont be affraid, and Be Happy !
Этот файл не причинит вреда вашему компьютеру. Этот файл НЕ ОПАСЕН для вашего компьютера и флэш-диска (USB). Этот файл не способен причинить вред любым данным или файлам в вашем компьютере и на флэш-диске (USB). Поэтому не бойтесь и будьте счастливы!
"Глупо утверждать, что этот червь не причиняет вред компьютеру, так как он вносит изменения в настройки и заменяет файлы собой, - продолжает Клули. - Не существует ‘полезных вирусов’, и компании должны сами, решать – какой код исполняется на их компьютерах, а не вирусописатели, думающие о том, что заражение корпоративных сетей любым понравившимся им кодом является совершенно нормальным явлением".
В прошлом месяце компания Sophos предупреждала (http://www.dialognauka.ru/main.phtml?/press-center/security&newser=0000001179138921.txt) о другом семействе червей, заражающих флэш-карты и изменяющих настройки браузера Explorer, чтобы сообщить всем о том, что они "Взломаны группой 1BYTE".
Эксперты Sophos советуют выключать функцию автозапуска Windows для того, чтобы такие устройства, как USB-ключи и CD не могли запускаться автоматически при подключении к компьютеру. Любые подключаемые устройства памяти перед использованием должны проверяться на отсутствие вирусов и других вредоносных программ. Флоппи-диски, CD, USB-ключи, внешние жесткие диски и другие устройства могут быть заражены подобными кодами, способными инфицировать компьютеры ни о чем не подозревающих пользователей.
Интересно отметить, что червь LiarVB-A не является первым вредоносным ПО, связанным с распространением информации о СПИДе. В 1989 г. д-р Джозеф Попп (Joseph Popp) распространил флоппи-диски со сведениями о СПИДе по адресам более чем 20 тыс. человек. Троянская программа, находившаяся на гибком диске, грозила ‘замусорить’ все жесткие диски ПК, если пользователь не отошлет деньги на один из указанных почтовых ящиков в Панаме. "Творение" Поппа считается одним из первых троянов-вымогателей.
Sophos рекомендует компаниям автоматически обновлять свои корпоративные антивирусные системы и защищать своих пользователей при помощи интегрированного решения (http://www.antivir.ru/main.phtml?/products/products_org/workstation/sophossecuritysuite) в целях преодоления угроз безопасности со стороны вирусов, программ-шпионов, хакеров и спама.
Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.
Источник: www.sophos.com
Опубликовано: 22 июня 2007 г.
Ключевые слова: нет
Извините, комментариев пока нет
|