О Проекте
  • О нас
  • Новости
  • Контакты

  • AutoReanimator
  • Введение         ver: 2.0
  • Загрузка
  • Меню
  • Советы
  • Отзывы
  • История версий
  • Скачать
  • Новости Софта
  • Последние

  • с поддержкой партнеров
    Червь-кейлоггер, который умеет хорошо прятаться
    Распечатать Добавить в социальные сети

    Червь-кейлоггер, который умеет хорошо прятаться

    "Лаборатория Касперского" сообщила об обнаружении нового почтового полиморфного червя-кейлоггера, использующего оригинальный механизм сокрытия своего присутствия в системе. Червь, получивший название Email-Worm.Win32.Lover.a, распространяется по каналам электронной почты - пользователю приходит письмо с вложенным файлом to_my_love.scr, при запуске которого на экран выводится яркая демонстрация, напоминающая скринсейвер "Геометрический вальс".

    Картинка генерируется в реальном времени с использованием фрактальной геометрии. Однако данный файл не является скринсейвером, а представляет собой кейлоггер, записывающий все, что пользователь набирает на клавиатуре при работе с веб-браузерами, почтовыми и IM-клиентами (Opera, Firefox, Internet Explorer, The Bat!, MSN Messenger, ICQ, QIP и другими).

    Механизм сокрытия присутствия червя Email-Worm.Win32.Lover.a в системе реализован оригинальным образом. Для заражения он использует программный код, которым инфицирует исполняемые файлы вышеупомянутых программ, разделяя код инфекции для каждого из приложений на несколько частей, что серьезно затрудняет его обнаружение. При запуске зараженного приложения программный код вируса занимает 4 Кб памяти, где собирает свое тело, и далее записывает в папке Windows файл с именем ia*.cfg. В этот файл сохраняются коды нажатых пользователем клавиш. Как показало исследование червя, проведенное аналитиками "Лаборатории Касперского", файл с отслеженными вредоносной программой данными отправляется на FTP-сервер rdtsc.***.com.

    Червь Email-Worm.Win32.Lover.a применяет нетипичную для таких программ маскировку своей основной функции , скрываясь за красивыми картинками и выдавая себя за скринсейвер. Лексика, обнаруженная в коде вредоносной программы, даёт основания предположить, что автор червя является русскоговорящим.
    дата: 25.06.2008

    Для блоггеров вот ссылка на новость Червь-кейлоггер, который умеет хорошо прятаться Вы можете установить к себе на блог, а вот ее html код:

      <a href="http://reanimator9x.ru/nov/gxg.html" target="_blank">Червь-кейлоггер, который умеет хорошо прятаться</a>
    Открывается эта ссылка в новом окне.
    По мимо "Червь-кейлоггер, который умеет хорошо прятаться" рекомендует ознакомиться с остальными ближайшими новостями:

    20.06.2008 - WinRAR 3.80 beta 2: популярный архиватор

      Вышел новый тестовый релиз популярного архиватора WinRar. Среди возможностей архиватора можно отметить опцию создания самораспаковывающихся архивов с указанием пути распаковки, а также установки степени сжатия – от самой лучшей (но самой медленной) ....

    20.06.2008 - Catalyst 8.6: драйверы от ATI

      Вышли драйверы для видеокарт ATI. Драйверы предназначены для видеокарт серий Radeon HD 3800, HD 3600, HD 3400, HD 2900, HD 2600, HD 2400, X1950, X1900, X1800, X1650, X1600, X1300, X1050, X850, X800, X700, X600, X550, X300, 9800, 9700, 9600, 9650 и 9500.

    24.06.2008 - Perfect Diet Tracker 2.2: худеем с помощью компьютера

      Если вы решили похудеть, недостаточно мучить себя голодом. К этой неприятной процедуре необходимо подходить системно. Возможно, Perfect Diet Tracker вам в этом поможет. Эта программа позволяет без особого труда составить план своей диеты и следить....

    24.06.2008 - Flock 1.2.2: браузер нового поколения

      Вышла новая версия бесплатного браузера Flock. Созданная на основе Firefox, эта программа позиционируется как "браузер для коммуникации" и отличается от конкурентных продуктов наличием большого числа опций, связанных с Интернет-общением.

    25.06.2008 - Спам, который может заразить вирусом

      Служба мониторинга вирусной активности компании "Доктор Веб" обращает внимание пользователей на довольно заметную волну спама, содержащего ссылку на зараженный веб-сайт. Все письма в данной спам-рассылке представляют собой короткое сообщение...

    30.06.2008 - Sophos: пользователи не придерживаются мер безопасности

      Большинство людей игнорируют установку обновлений в системе безопасности программ и выключают брандмауэры. Таковы результаты последнего исследования, проведенного компанией Sophos. Компания использовала свой бесплатный тест Endpoint Assessment Test....

    30.06.2008 - Выпущено обновление для Vista SP1

      Выпущено обновление для Windows Vista Service Pack 1 (SP1), которое исправляет некоторые ошибки, возникавшие после установки пакета обновлений. В частности, оно исправляет ошибку запуска некоторых программ, таких как Excel 2007 и Windows Media Player...

    1.07.2008 - В 2009 году можно будет зарегистрировать любой домен первого уровня

      На конференции ICANN (Internet Corporation for Assigned Names and Numbers), которая проходила в Париже, было принято решение изменить правила относительно доменов первого уровня. Члены правления организации, ведающей доменными именами, проголосовали....

    1.07.2008 - Выпущена конечная версия технологии виртуализации Hyper-V

      Компания Microsoft сообщила о выпуске полнофункциональной версии технологии виртуализации Hyper-V, основанной на гипервизоре и доступной в ряде версий операционной системы Microsoft Windows Server 2008. С сегодняшнего дня новые заказчики и партнеры...

    2.07.2008 - MemTest 3.7: проверка памяти

      Эта утилита помогает определить надежность оперативной памяти, проверяя ее на предмет сохранения и поиска данных. Компьютер, который работает правильно, должен выполнять эти задания точно и правильно. Напротив, если есть какие-нибудь сбои...

    Данный список сформирован для быстрой навигации посетителя, и выводит все окружные объекты относительно новости: "Червь-кейлоггер, который умеет хорошо прятаться"
    О программе AutoReanimator

     Основная цель - это автоматическое восстановление системы компьютера в рабочие состояние после сбоя.
     В AutoReanimator входит масса дополнительных утилит (узнать пароль на BIOS, полный тест железа и многое, многое другое...)
     Является отличным инструментом для мастеров и обычных пользователей ПК, работающих с платформами DOS & Windows 3.xx, 95, 98(se), ME.



    История версий
  • Версия 0.1 [21 августа 1997 года]
  • Версия 1.0 [17 февраля 1998 года]
  • Версия 1.6 [11 марта 2000 года]
  • Версия 1.7 [22 марта 2003 года]
  • Версия 2.0 [20 сентября 2008 года]