[GNews] Опасное возвращение Марио
Опасное возвращение Марио
Екатеринбург, 06 августа 2007г.
RogueMario.A - это червь, который демонстрирует базовую
версию широко известной игры Super Mario. Он делает это для
того, чтобы скрыть свою вредоносную деятельность.
"Представьте, что пользователь получил электронное
сообщение с вложенным файлом, в котором предположительно
содержится игра Super Mario. Он запускает файл и вместо
сообщения об ошибке видит игру - конечно, вероятность того,
что он поймет, что его ПК заражен, ничтожно мала", объясняет
Луис Корронс, технический директор PandaLabs.
RogueMario.A вносит изменения в некоторые установки
системы - такие как настройки валюты и страны, имя
пользователя, используемое по умолчанию и др. Также червь
принудительно закрывает некоторые мониторинговые программы,
включая HijackThis - v1.99.1 и Multikiller2.
В реестре он создает несколько ключей для того, чтобы
запускаться при каждой загрузке системы. Кроме того, он
редактирует реестр Windows с целью изменения
производительности и других аспектов системы, а также
назначает задание, чтобы запускаться каждый день в
определенное время.
Помимо всего вышеперечисленного, этот червь создает на
зараженных компьютерах несколько своих копий под такими
названиями, как Explorer.exe или Mario.exe. Для
распространения он создает еще несколько своих копий под
названиями Legend.exe или Kartu.exe на всех доступных
съемных носителях, а также рассылает их в виде вложений в
электронные сообщения.
