Новости
Эксперты лаборатории PandaLabs зафиксировали появление вредоносных кодов Bropia.E и Gaobot.CTX, распространяющихся вместе.
Bropia.E рассылает себя, используя программу обмена мгновенными сообщениями MSN Messenger, маскируясь под файл изображения с изменяющимся именем, выбираемым из длинного списка вариантов, с расширением.pif или.scr. Некоторые примеры названий этого файла: bedroom-thongs.pif, LMAO.pif и LOL.scr.
Если пользователь запускает файл, он отображает изображение жареного цыпленка в бикини на экране. Однако это всего лишь прикрытие для маскировки настоящих действий, выполняемых червем. Вредоносный код рассылает себя по всем контактам MSN Messenger и создает на компьютере различные файлы, включая файл под названием winhost.exe, в действительности содержащий червя Gaobot.CTX.
Gaobot.CTX выполняет действия, которые представляют серьезнейшую угрозу для компьютера, так как он подключается к каналу IRC и ждет команд от удаленного пользователя. Это позволяет хакеру скачивать все виды файлов на пораженный компьютер: шпионское и рекламное ПО, прочие вирусы и т. д.
«Следует придерживаться железного правила: никогда не открывать файлы, полученные через системы мгновенных сообщений, предварительно не просканировав их обновленным антивирусом. Растущее количество вирусов использует эти приложения для распространения, и величайшая опасность заключается в том, что получатель запускает исполняемый файл не колеблясь, так как он отправлен с известного адреса. Этот факт также содержит в себе риск быстрого распространения через системы мгновенных сообщений, позволяя плохо защищенным сетям быть зараженными за считанные секунды», — предупреждает Луис Корронс, глава лаборатории PandaLabs.
Так как международная сеть техподдержки уже зафиксировала инциденты, вызванные этим червем, Panda Software рекомендует пользователям принять меры предосторожности и обновить свое антивирусное ПО. Panda Software уже выпустила соответствующие обновления.
