Новые черви "под прикрытием" жареного цыпленка в бикини
Лаборатория PandaLabs зафиксировала появление вредоносных кодов Bropia.E и Gaobot.CTX, распространяющихся вместе. Bropia.E рассылает себя, используя программу обмена мгновенными сообщениями MSN Messenger, притворяясь файлом изображения жареного цыпленка в бикини с изменяющимся именем, выбираемым из длинного списка вариантов, с расширением .pif или .scr. Некоторые примеры названий этого файла: bedroom-thongs.pif, LMAO.pif и LOL.scr.
Если пользователь запускает файл, он отображает изображение на экране. Однако изображение - это всего лишь прикрытие для маскировки настоящих действий, выполняемых червем. Вредоносный код рассылает себя по всем контактам MSN Messenger и создает на компьютере различные файлы, включая файл под названием winhost.exe, в действительности содержащий червя Gaobot.CTX.
Gaobot.CTX выполняет действия, которые представляют серьезнейшую угрозу для компьютера, так как он подключается к каналу IRC и ждет команд от удаленного пользователя. Это позволяет хакеру скачивать все виды файлов на пораженный компьютер: шпионское и рекламное ПО, прочие вирусы и т.д.
Если пользователь запускает файл, он отображает изображение на экране. Однако изображение - это всего лишь прикрытие для маскировки настоящих действий, выполняемых червем. Вредоносный код рассылает себя по всем контактам MSN Messenger и создает на компьютере различные файлы, включая файл под названием winhost.exe, в действительности содержащий червя Gaobot.CTX.
Gaobot.CTX выполняет действия, которые представляют серьезнейшую угрозу для компьютера, так как он подключается к каналу IRC и ждет команд от удаленного пользователя. Это позволяет хакеру скачивать все виды файлов на пораженный компьютер: шпионское и рекламное ПО, прочие вирусы и т.д.
