Все рубрики раздела
- Раздел: Технологии 0 Найден способ взломать любой компьютер в мире21:22
- Почему опасно ставить заряжать смартфон на ночь07:30
- Почему не стоит выкладывать фотографии билетов и ключей в социальные сети19:07
- Что делать, если украли банковскую карту и как вернуть украденные мошенниками деньги13:24
- Ночной кошмар. Как робот-оборотень отгоняет диких зверей с полей в Японии15:51
- Кто стоит за прослушкой телефонных разговоров украинцев и можно ли от этого защититься20:30
- Як захистити машину від угону: 5 простих порад16:57
- Махінації з кредитками - як не потрапити в пастку14:50
- IT-безопасность: как узнать, кто отслеживает ваш телефон?07:25
- Появился новый шахтный самоспасатель15:57
Пользователей атакует новый червь-полиглот
Специалисты компании Symantec сообщили об обнаружении нового компьютерного червя, распространяемого через сервисы мгновенного обмена сообщениями. Уникальность данного вредоносного приложения заключается в его ориентированности на самую широкую аудиторию. Червь, классифицированный как W32.Yimfoca.B, способен общаться со своими потенциальными жертвами на двадцати разных языках.
По данным Symantec, в программном коде вируса содержится набор инструкций, в соответствии с которыми червь устанавливает текущее местоположение пользователя и генерирует сообщение на соответствующем языке. Если результат проверки отсутствует во "вшитом" списке из 44 стран, вредоносная программа генерирует сообщение на английском с предложением посмотреть забавный снимок или посетить интересный сайт со ссылкой на соответствующий ресурс.
Червь осуществляет рассылку опасного спама через популярные IM-клиенты, а также способен заражать подключаемые к компьютеру USB-накопители. По словам специалиста Symantec, при инфицировании сменного носителя W32.Yimfoca.B прячет обнаруженные на нем папки путем смены атрибутов на "system" и "hidden" и заменяет соответствующие иконки ярлыками на собственную копию. Таким образом, пользователь самостоятельно устанавливает червя на свой компьютер при попытке открытия знакомой ему папки".
Далее вредоносное приложение поселяется в папке Application Data в виде файла jutched.exe, чье имя всего одной буквой отличается от имени вполне легитимного приложения jusched.exe, компонента отвечающего за обновление Java. Yimfoca.B также создает в системном реестре Windows собственный ключ, обеспечивающий автоматический запуск червя при загрузке ПК.
Специалисты Symantec утверждают, что червь может использоваться для распространения других вредоносных программ.
По материалам: www.securitylab.ru
Теги: , вирус, вирусы, Symantec, USB, червь, Java, заражение, кибератака
- Червь Conficker продолжает быстро распространяться
- Антивирусы сравнили по эффективности!
- ТОП-10 вредоносного ПО за октябрь
- Symantec нашла опасного червя, которого не видят большинство антивирусов
- PandaLabs сообщает об эпидемии сетевого червя Conficker
- Чтобы привлечь внимание к войне в Ираке хакер заразил червем NASA
- На Донетчине досрочно завершается отопительный сезон17:00
- За 27 марта россияне убили 1 и ранили 2 жителей Донецкой области - ОВА13:00
- Луганские спасатели привезли в Харьков 9 тонн продуктов для переселенцев12:00
- В прифронтовых районах "ЛНР" полностью запретили продажу алкоголя11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- На Киевщине завтра будут выдавать гумпомощь переселенцам из Луганской области15:00
- Оккупанты на Луганщине начали раздавать повестки для создания "мобилизационного резерва"13:00
- За 26 марта россияне убили 2 жителей Донецкой области - ОВА12:00
- В Каменском открылся центр помощи ВПЛ "Я — Мариуполь"10:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00