Tanatos: "червяк" с "троянцем" в кармане
Wed, 02 Oct 2002 12:27:46 +0500 ПО
Российский разработчик антивирусных систем безопасности "Лаборатория Касперского" сообщил 30 сентября об обнаружении нового интернет-червя под названием Tanatos, распространяющегося по электронной почте и похищающего с компьютеров конфиденциальную информацию.
На данный момент "Лаборатория Касперского" уже получила сообщения об фактах заражения данной вредоносной программой из Англии.

Tanatos представляет собой приложение Windows размером около 50 килобайт (упакованное утилитой сжатия UPX), написанное на языке программирования Microsoft Visual C++. Червь распространяется во вложенных файлах электронной почты, причем рассылаемые письма имеют различные заголовки, тексты и имена вложений. После доставки в почтовый ящик потенциальной жертвы Tanatos ждет, когда письмо будет прочитано (например, в панели предварительного просмотра), и тогда, используя брешь "IFRAME" в системе безопасности Internet Explorer, незаметно заражает компьютер. В процессе заражения червь регистрируется в ключе автозапуска системного реестра Windows, так что вредоносная программа будет активизироваться при каждой перезагрузке Windows.

"Tanatos" также устанавливает клавиатурный "жучок" (файл KEYLOGGER.DLL в системном каталоге Windows), благодаря которому записывает в специальный файл весь набираемый на компьютере текст.

Процедуры защиты от данной вредоносной программы уже добавлены в базу данных Антивируса Касперского. Представители "Лаборатории Касперского" призывают всех пользователей обновить антивирусную программу.

Источник: "Лаборатория Касперского".
SiTEK (sitek@ae21vek.ru)
Постоянный адрес публикации: http://krasnoturinsk.ru/news/2002/10/103_print.shtml

При любом использовании материалов сайта, гиперссылка (hyperlink) на krasnoturinsk.ru обязательна.
© 2002-2010  www.krasnoturinsk.ru