27.08.2008 год, в Москве компания ESET сообщила,
что аналитики обнаружили новую вредоносную программу. Она распространяется
социальные сети MySpace. В настоящие время, опасности этот вирус никакой не
представляет, это касается ESET NOD32. Однако, вирус распространяется в
Интернете, а причиной того становятся незащищенные компьютеры и за счет другие
компаний антивирусов, где не детектируется этот вирус.
Как только вы поймаете этот вирус, он начнет рассылаться по
всему контактному листу WindowsLiveMessenger Появится сразу сообщения на
испанском «Yocreoqueestaestufotografia» и там будет ссылка, после клика на нее
начнется загрузка вредоносного кода. Еще в этом письме будет обращена просьба к
вам, нужно скачать картинку автора этого письма.
Как только вы кликнете по ссылке, вирус автоматически
добавит себя в папку и сохранит себя в ней. Функции программы стандартные как и
у IRC-бота.
Интересный вирус, компоненты его отвечают за рассылку
спам-сообщений, благодаря этому вирусу можно легко изменить текст сообщения.
Червь обязан в общем методам инженерии всех социальных сетей, какие входят в
список злоумышленников - любой человек получит сообщение от близкого контакта,
кому он может легко доверить и этим поймается на уловку вируса.
Отметим самое главное, что формулировка сообщения и даже сам
язык изменяется с легкостью создателями этого вируса. Червь скорее всего будет
улучшаться, разработчики не остановятся на одном месте и это может повлиять на
детектирование сигнатур. С уверенностью мы можем вам сказать, что технологии
используемые нашей компании, позволят противостоять не только с этой угрозой,
но и с ее модификацией. Так сказал Григорий Васильев - технический директор
компании ESET.. |