Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Пресс-релизы. Компьютерный бизнес Компания ESET предотвратила распространение червя в Windows Live Messenger и сети MySpace




Заголовок: Компания ESET предотвратила распространение червя в Windows Live Messenger и сети MySpace

Компания: ESET

Москва, 27 августа 2008 г. Сегодня ESET -- международный разработчик антивирусного ПО и решений в области компьютерной безопасности -- сообщает о том, вирусными аналитиками компании обнаружена новая вредоносная программа, распространяющаяся через Windows Live Messenger, социальные сети MySpace, Hi5. Вредоносное программа в настоящее время детектируется антивирусными продуктами и не представляет опасности для пользователей антивирусных решений ESET NOD32, однако, распространение программы в Интернете продолжается
за счет незащищенных компьютеров и за счет клиентов других антивирусных компаний.

Программа классифицирована как самореплицирующийся червь. При проникновении на компьютер пользователя червь рассылает по контакт-листу Windows Live Messenger сообщение на испанском языке "Yo creo que esta es tu fotografia!" со ссылкой на загрузку вредоносного кода. При этом в письме содержится просьба открыть ссылку и скачать изображение автора письма.

Как только получатель сообщения перешел по ссылке, червь добавляет себя в папку [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] и сохраняется как %windir%winrofl32.exe. Программа функционирует как стандартный IRC-бот и прописывается в логе канала IRC.

Интересно, что компонент вредоносной программы, отвечающий за рассылку спам-сообщений, а также текст сообщения могут быть легко изменены. Широким распространением в социальных сетях и среди пользователей Windows Live Messenger червь обязан методам социальной инженерии, которые применили злоумышленниками -- пользователь получает сообщение от знакомого контакта, которому склонен доверять.

"Важно отметить что, формулировка, содержание, даже язык посланного сообщения могут измениться. Сам червь, скорее всего, будет модифицироваться разработчиками, что затруднит ее детектирование сигнатурными методами. Однако мы уверены, что эвристичеcкие технологии, используемые в продуктах компании ESET, позволят бороться не только с этой угрозой, но и с ее модификациями", -- говорит Григорий Васильев, технический директор ESET.

О компании ESET:
Компания ESET (www.esetnod32.ru) -- разработчик программного обеспечения в области информационной - ведет свою историю с 1992 года. Сегодня ESET- это международная компания, участник списка "Deloitte Technology Fast 50", обладает широкой партнерской сетью и имеет региональные представительства более чем в 160 странах мира. Штаб-квартиры ESET находятся в г. Братислава, Словакия г. Сан-Диего, Калифорния, США. Российское представительство компании ESET (ESET Russia) открыто в Москве 1 января 2005 года. Антивирусная
система ESET NOD32 обладает рекордным на рынке количеством наград Virus Bulletin 100%. За последние 10 лет программным обеспечением ESET NOD32 в тестированиях Virus Bulletin не было пропущено ни одного "дикого" (In The Wild) вируса. По оценке австрийской тестовой лаборатории Андреаса Клименти AV- Comparatives, антивирус ESET NOD32 назван лучшим продуктом 2006 и 2007 года.

О ESET NOD32:
ESET NOD32 -- это комплексное антивирусное решение для защиты компьютеров, серверов и сетей от широкого круга угроз, связанных с вредоносным кодом: включая вирусы, троянские программы (trojans), черви (worms), шпионские программы (spyware), рекламные программы (adware), phishing-атаки, rootkits. Среди достоинств ESET NOD32 -- гарантированная надежность, высокая точность в детектировании, самая высокая скорость работы, низкие требования к системным ресурсам, простота в установке и управлении. Основным способом
противостояния новым угрозам в ESET NOD32 является расширенная эвристика (Advanced Heuristics), представляющая собой единый эвристический механизм, использующий сочетание разных методов -- эмуляции, пассивной эвристики, алгоритмического анализа и сигнатурного метода. Этот механизм разработан компанией ESET и называется ThreatSense(tm).

Контактная информация:
------------------------------
Сайт компании: www.esetnod32.ru
Контактное лицо: Сергей Хайрук
PR-менеджер ESET
E-mail: hajruk@esetnod32.ru
Телефон: +7 495 694 -3777

В избранное