На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2005-7-26 на главную / новости от 2005-7-26
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 26 июля 2005 г.

Любители мгновенных сообщений, будьте бдительны!

Компания Trend Micro обнаружила зловредный червь, распространяющийся через ПО AOL Instant Messenger (AIM, одну из трех наиболее популярных в мире систем мгновенного обмена сообщениями) и использующий широко распространенное приложение iTunes, предназначенное для загрузки музыки.

Червь — он получил название WORM_OPANKI.Y -- отправляет сообщение “this picture never gets old” (“эта фотография никогда не устареет”) по всем онлайновым адресам, содержащимся в зараженном компьютере. Это сообщение также содержит ссылку на загружаемый файл с расширением JPG, который кажется вполне правдоподобным и невинным. Однако данный загружаемый файл записывается в системе пользователя как файл Itunes.exe.

Помимо открытия “задней двери” для проникновения другого вредоносного ПО червь OPANKI.Y устанавливает другие приложения, относящихся к рекламному (нежелательному) ПО.

В частности:

  • ADW_DYFUCA.EI (создает каталог Internet Optimizer и устанавливает другое шпионское приложение, выводящее на экран всплывающую рекламу);

  • ADW_SOLU180.H (на зараженном компьютере эта программа отслеживает операции Internet Explorer, создавая журнал посещений каждого сайта с целью формирования “профиля пользователя” и запуска тех рекламных объявлений, которые “соответствуют” его привычкам);

  • ADW_MEDTICKS.A.

Последнее из перечисленных приложений представляет собой один из вариантов популярной рекламной программы Media Tickets, которая способна отслеживать действия (щелчки) пользователя и их частоту, а также может отображать на экране всплывающую рекламу. Кроме того, эта программа обещает “платить” пользователю 15 центов каждый раз, когда он щелкает на ссылке на рекламную программу.

В течение последних нескольких месяцев различные варианты данной программы также устанавливались червями из весьма распространенного семейства MYTOB (см. www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.BI).

Вредоносные программы, распространяющиеся через системы мгновенного обмена сообщениями, известны с мая 2001 г. Большинство из них используют одну из трех наиболее популярных систем мгновенного обмена сообщениями — AIM, MSN Messenger и Yahoo! Messenger. Основная проблема заключается в том, что этими системами пользуются миллионы пользователей, основная масса которых ничего не подозревает об угрозах со стороны вирусов и вредоносного ПО.

В. М.

 

← июнь 2005 21  22  23  24  25  26  27  28  29 август 2005 →
Реклама!
 

 

Место для Вашей рекламы!