в этот день
23.03.17
23:53
В Екб.01:53
"ВСУ подорвали военный склад в Харьковской области, чтобы скрыть недостачу боеприпасов"
Надежды нет? Депутаты отступили и отозвали законопроект об отмене ЕГЭ
"Я и не болел". Медведев опроверг слова Путина о свалившем премьера гриппе

Тема дня
"Пономарев мог выполнять роль «приманки» для Вороненкова" В Киеве днем 23 марта убит Денис Вороненков, бывший депутат Госдумы. Он был застрелен в центре украинской столицы. Полиция рассматривает версию заказного убийства. То, что сбежавшие на Украину экс-депутаты Госдумы РФ Денис Вороненков и Мария Максакова могут попасть под прицел СБУ, еще в феврале предполагал военный эксперт Александр Жилин: "Супружескую пару сделают популярной в информполе, а затем жестоко с ней расправятся". Теперь в беседе с Накануне.RU Жилин заявил, что это не последняя жертва.
Аналитика

Россиян загоняют в "банковский концлагерь"? Наличные деньги станут "дороже" денег на банковских картах? Об этом можно судить из последних изменений, инициированных всемирной платежной системой Visa, которая разрешила банкам – владельцам банкоматов – брать с клиентов комиссию за снятие наличных. Вскоре эти изменения может поддержать второй платежный гигант MasterCard. Одновременно с этим курс на "электронизацию" денег взяли в Правительстве РФ.


"Живое": американцы признали заслуги России в покорении космоса Новостные агентства время от времени тешат обывателями сообщениями о скорых экспедициях на Марс. Неудивительно, что за последние годы снято несколько научно-фантастических фильмов на эту благодатную тему. Чаще всего события в них происходит в недалеком будущем, что должно способствовать привлечению широкой аудитории. Нас приучают к мысли, что Марс неизбежно должен быть освоен, поэтому, например, в недавнем "Марсианине" была поставлена проблема длительного выживания на "красной" планете.
Как Вы считаете, чем были события февраля 1917 г.?

Буржуазная революция

Дворцовый переворот

Народный бунт

"Цветная революция", инспирированная из-за рубежа

Все вместе взятое


Результаты 3075

Вирус SEXER в образе Касперского снова стучится в двери
размер шрифта: A A A   в блог   версия для печати

Вирус SEXER в образе Касперского снова стучится в двери

 Сегодня "Лаборатория Касперского" официально предупредила  о распространении новой версии интернет-червя Sexer. Червь рассылает себя, маскируясь под сообщение технической службы "Лаборатории Касперского" с вложенным exe-файлом. При открытии файла-вложения происходит заражение компьютера. Зафиксировано несколько обращений от российских пользователей.

Автор новой версии вредоносной программы также ограничился примитивными техническими средствами, сделав ставку на психологию пользователя. Для распространения вредоносной программы используется один из излюбленных методов социального инжиниринга - фальсификация адреса отправителя, маскировка письма под сообщение технической службы производителя популярного программного обеспечения или антивирусной компании. Сообщает "Лаборатория Касперского" 

В данном случае вредоносная программа рассылается якобы с адреса технической поддержки "Лаборатории Касперского" support@kaspersky.com. Тема письма: "Утилита для выявления и удаления почтовых червей". Письмо содержит вложенный файл KAVUtil.exe.

Текст письма: "В связи с появлением в Сети нового почтового червя I-Worm.Sexer предлагаем Вам утилиту для выявления и удаления этого червя из системы. Описание I-Worm.Sexer доступно в Вирусной Энциклопедии Касперского по адресу: http://www.viruslist.com/viruslist.html"

Червь получает управление, только если пользователь самостоятельно откроет вложенный файл.

При открытии файла, вредоносная программа устанавливает фоном рабочего стола Windows картинку с текстом "АБОРТ - узаконенное убийство". Для запуска процедуры размножения червь копирует себя в директорию "Program Files\Common Files\system" c именем KAVUtil.exe и регистрирует в ключе автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run KAVUtil]
"KAVUtil" = "kavutil.exe".

Червь также ищет в системном реестре ключ: [Software\Microsoft\WAB\WAB4\Wab File Name] и рассылает себя по всем адресам электронной почты, найденным в адресной книге. Для рассылки писем используется прямое подключение к SMTP-серверу.

"Заражение компьютеров пользователей - не лучший способ для демонстрации собственной социальной позиции. Фальсификация адреса отправителя и маскировка письма под сообщение службы технической поддержки антивирусной компании довольно распространенный метод особенно среди начинающих вирусописателей, - прокомментировала появление вредоносной программы Светлана Новикова, менеджер по корпоративным коммуникациям и PR "Лаборатории Касперского". - Использование вирусописателем технически примитивных средств, а также общая компьютерная грамотность большинства современных пользователей, делают шансы на распространение данной вредоносной программы невысокими. Кроме того, важно отметить, что в соответствии со стандартами информационной безопасности, техническая служба "Лаборатории Касперского" никогда не рассылает исполняемые файлы, и наши пользователи прекрасно об этом осведомлены".

Напомним, что первая версия вируса, о которой мы уже писали (Вирус Sexer, как новый способ предвыборной борьбы ) была обнаружена 15 сентября, тогда вирус агитировал за одного из кандидатов в мэры Москвы.


23.10.2003 16:14 Мск | информационная служба Накануне.RU
18:14 Екб




Если Вы заметили ошибку, выделите текст, ее содержащий, и нажмите Ctrl + Enter







Добавить комментарий:

Вирус SEXER в образе Касперского снова стучится в двери
Уважаемые читатели Накануне.RU! Комментарии проходят премодерацию. Просьба уважать других участников форума и чтить УК РФ! Комментарии, оскорбляющие других людей, имеющие признаки экстремизма, нарушающие многочисленные требования законодательства, публиковаться не будут. Форум наш становится более громоздким, но проявляющий крайне пристальную требовательность к нашей редакции Роскомнадзор диктует условия. Заранее приносим извинения, надеемся на понимание и конструктивную дискуссию.

Текст комментария *

Жирный Подчеркнутый

Ваше имя *








Новости партнеров




Новости Екатеринбурга и Свердловской области       
вверх
Рейтинг@Mail.ru
Наш проект  Наша команда 

РИА Накануне.RU
© Институт Информационных Технологий, 620142, г. Екатеринбург, ул. Степана Разина, д. 16
Свидетельство о регистрации СМИ ИА№ФС77-56094 от 15 ноября 2013 года, выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Свидетельство о регистрации СМИ Эл№ФС77-56357 от 02 декабря 2013 года, выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Телефоны: (343) 295–15–36, 295–15–94, 295–14–38. E-mail: news@nakanune.ru
Использование материалов агентства допускается только с согласия редакции.
Редакция не несет ответственности за содержание комментариев к материалам сайта. Комментарии к материалам сайта - это личное мнение посетителей сайта.
18+