Новый червь использует при распространении интернет-пейджеры Во Всемирной сети обнаружена необычная инфекция, использующая при распространении системы обмена мгновенными сообщениями AIM и ICQ. Как передает PC World со ссылкой на исследование компании PivX, новая вредоносная программа может быть модификацией нашумевшего вируса Download.Ject, поразившего интернет в конце июня нынешнего года. Вредоносная программа Download.Ject, напомним, распространяется с инфицированных веб-сайтов, работающих под управлением Microsoft Internet Information Server 5. Вирус попадает на компьютер пользователя через дыру в браузере Internet Explorer и открывает "черный ход" в систему, через который злоумышленники могут управлять зараженной машиной. Примечательно, что, согласно информации "Лаборатории Касперского", авторами Download.Ject являются российские хакеры из группы HangUP. Схема распространения инфекции, обнаруженной специалистами PivX, сводится к следующему. Сначала через сети AIM и ICQ осуществляется массовая рассылка сообщений с предложениями посетить какой-либо сайт. Далее при посещении указанного в послании ресурса на компьютер-жертву незаметно загружается троянская программа. Причем вредоносные сайты, как правило, размещены на серверах в России, Уругвае и Соединенных Штатах. По словам Тора Лархольма, эксперта по вопросам безопасности из компании PivX, предварительный анализ кода обнаруженной инфекции позволил выявить множественные аналогии с кодом Download.Ject. Хотя не исключено, что найденная вредоносная программа является самостоятельным вирусом.
|