- Раздел: Технологии 0 Найден способ взломать любой компьютер в мире21:22
- Почему опасно ставить заряжать смартфон на ночь07:30
- Почему не стоит выкладывать фотографии билетов и ключей в социальные сети19:07
- Что делать, если украли банковскую карту и как вернуть украденные мошенниками деньги13:24
- Ночной кошмар. Как робот-оборотень отгоняет диких зверей с полей в Японии15:51
- Кто стоит за прослушкой телефонных разговоров украинцев и можно ли от этого защититься20:30
- Як захистити машину від угону: 5 простих порад16:57
- Махінації з кредитками - як не потрапити в пастку14:50
- IT-безопасность: как узнать, кто отслеживает ваш телефон?07:25
- Появился новый шахтный самоспасатель15:57
Пользователей атакует новый червь-полиглот
Специалисты компании Symantec сообщили об обнаружении нового компьютерного червя, распространяемого через сервисы мгновенного обмена сообщениями. Уникальность данного вредоносного приложения заключается в его ориентированности на самую широкую аудиторию. Червь, классифицированный как W32.Yimfoca.B, способен общаться со своими потенциальными жертвами на двадцати разных языках.
По данным Symantec, в программном коде вируса содержится набор инструкций, в соответствии с которыми червь устанавливает текущее местоположение пользователя и генерирует сообщение на соответствующем языке. Если результат проверки отсутствует во "вшитом" списке из 44 стран, вредоносная программа генерирует сообщение на английском с предложением посмотреть забавный снимок или посетить интересный сайт со ссылкой на соответствующий ресурс.
Червь осуществляет рассылку опасного спама через популярные IM-клиенты, а также способен заражать подключаемые к компьютеру USB-накопители. По словам специалиста Symantec, при инфицировании сменного носителя W32.Yimfoca.B прячет обнаруженные на нем папки путем смены атрибутов на "system" и "hidden" и заменяет соответствующие иконки ярлыками на собственную копию. Таким образом, пользователь самостоятельно устанавливает червя на свой компьютер при попытке открытия знакомой ему папки".
Далее вредоносное приложение поселяется в папке Application Data в виде файла jutched.exe, чье имя всего одной буквой отличается от имени вполне легитимного приложения jusched.exe, компонента отвечающего за обновление Java. Yimfoca.B также создает в системном реестре Windows собственный ключ, обеспечивающий автоматический запуск червя при загрузке ПК.
Специалисты Symantec утверждают, что червь может использоваться для распространения других вредоносных программ.
По материалам: www.securitylab.ru
Теги: безопасность, вирус, , USB, червь, Java, заражение, кибератака
- Червь Conficker продолжает быстро распространяться
- Антивирусы сравнили по эффективности!
- ТОП-10 вредоносного ПО за октябрь
- Symantec нашла опасного червя, которого не видят большинство антивирусов
- PandaLabs сообщает об эпидемии сетевого червя Conficker
- Чтобы привлечь внимание к войне в Ираке хакер заразил червем NASA
- Настоятеля Святогорской лавры заключили под стражу13:00
- Названо число жителей Донетчины, получивших компенсацию за разрушенное жилье12:00
- За 24 апреля россияне ранили 4 жителей Донетчины - ОВА11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- СБУ задержала настоятеля Святогорской лавры УПЦ МП16:00
- В Константиновке саперы обезвредили невзорвавшуюся авиабомбу15:00
- С 1 мая в "ДНР" дорожает проезд в общественном транспорте13:00
- За 23 апреля россияне ранили 7 жителей Донетчины12:00
- БФ GEM и фонд Баффета доставили продуктовые наборы для ВПЛ с Луганщины10:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00