Портал ISRAland - израильские новости

01.10.2002 | 12:07

"Лаборатория Касперского", российский лидер в области разработки антивирусных систем безопасности, сообщает об обнаружении нового интернет-червя "Tanatos", распространяющегося по электронной почте и похищающего с компьютеров конфиденциальную информацию.

"Лаборатория Касперского" уже получила сообщения о фактах заражения данной вредоносной программой из Англии.

"Tanatos" представляет собой приложение Windows размером около 50 килобайт (упакован утилитой сжатия UPX) написанном на языке программирования Microsoft Visual C++. Червь распространяется во вложенных файлах электронной почты, причем рассылаемые письма имеют различные заголовки, тексты и имена вложений. После доставки в почтовый ящик потенциальной жертвы, "Tanatos" ждет, когда письмо будет прочитано (например, в панели предварительного просмотра) и тогда, используя брешь "IFRAME" в системе безопасности Internet Explorer, незаметно заражает компьютер. В процессе заражения червь регистрируется в ключе авто-запуска системного реестра Windows, так что вредоносная программа будет активизироваться при каждой перезагрузке Windows.

"Tanatos" также устанавливает клавиатурный "жучок" (файл KEYLOGGER.DLL в системном каталоге Windows), благодаря которому записывает в специальный файл весь набираемый на компьютере текст (в том числе, логины и пароли).

Читайте последние новости раздела "Технологии":
Эксперты озвучили опасения на счет «DeepSeek»  →
«Microsoft» хочет купить «TikTok»  →
Трамп хочет «Железный купол для Америки» →
Израильская изобретательница готова бросить вызов пожарам  →
«TikTok» запретили в США  →
Илона Маска постигла крупная неудача  →

Поделиться:

MIGnews