00:0026 февраля 200200:00
7просмотров
00:0026 февраля 2002
Лаборатория Касперского сообщила об обнаружении нового, исключительно опасного Интернет-червя Yarner, маскирующегося под антивирусную программу YAW.
<BR><BR>Лаборатория Касперского сообщила об обнаружении нового, исключительно опасного Интернет-червя Yarner, маскирующегося под антивирусную программу YAW.<BR>На данный момент уже зафиксированы случаи массового заражения данной вредоносной программой в Германии.<BR>Yarner искусно маскируется под официальное сообщение немецкого Web-сайта, посвященного проблемам антивирусной безопасности. Yarner распространяется по электронной почте в виде вложенных файлов. Зараженные письма имеют следующий вид:<BR>Адрес отправителя (выбирается случайным образом):<BR>Trojaner-Info [реальный e-mail адрес зараженного компьютера или Trojaner-Info -- webmaster@ trojaner-info.de].<BR>Имя вложенного файла: YAWSETUP.EXE<BR>Заголовок: Trojaner-Info Newsletter [текущая системная дата зараженного компьютера].<BR>Если пользователь запускает вложенный файл YAWSETUP.EXE в отсутствие активной антивирусной программы, то червь инициирует процедуры заражения компьютера и дальнейшего распространения. Yarner, как утверждают специалисты Лаборатории Касперского, имеет исключительно опасную деструктивную функцию. С вероятностью 10% после рассылки писем червь уничтожает все данные на зараженном компьютере. Trojaner-Info, якобы от имени которого рассылаются зараженные письма, является популярным немецким ресурсом по проблемам антивирусной безопасности и не имеет никакого отношения к настоящей эпидемии.
<BR>Данный случай еще раз подтверждает, что e-mail адрес и текст письма можно легко фальсифицировать и при помощи этой уловки подсунуть пользователю вредоносную программу. (О.Ш.)
