Меню контента Закрыть

Архив

Интернет-червь Prolin требует от пользователей немедленного перехода на Linux

Архив

мин. на чтение

Авторы

«Лаборатория Касперского» сообщает об обнаружении нового Интернет-червя «Prolin» (aka Creative), созданного неизвестным хакером под псевдонимом «Penguin» (Пингвин). На данный момент многочисленные случаи заражения вредоносной программой были зарегистрированы в Польше.

Червь способен работать только под Windows 2000. Для нормального функционирования под Windows 95/98 и Windows NT ему необходима библиотека Visual Basic 6.0 MSVBVM60.DLL, которая не входит в стандартную поставку пакета.

«Prolin» распространяется по каналам электронной почты в сообщениях, маскируясь под новый мультимедийный ролик. Для этого, подобно известному вирусу Melissa, он получает доступ к адресной книге почтовой программы Outlook, считывает оттуда имеющиеся адреса электронной почты и рассылает по ним сообщения следующего содержания:

A great Shockwave flash movie

Сам червь содержится во вложенном файле CREATIVE.EXE.
После запуска этого файла, «Prolin» регистрируется в каталоге автозапуска Windows и посылает сообщение автору программы на специальный адрес электронной почты, находящийся в домене yahoo.com:

Job complete - Message

Затем он ищет файлы с расширениями ZIP, MP3 и JPG, перемещает их в корневой каталог диска C и изменяет их имена, добавляя к ним строку «change atleast now to LINUX».

«Лаборатория Касперского» оценивает степень опасности данного червя как среднюю, поскольку Prolin не наносит ущерба, способного безвозвратно нарушить нормальное функционирование компьютерных систем. Несмотря на это, мы не рекомендуем искушать судьбу и ни в коем случае не запускать зараженный файл CREATIVE.EXE: в некоторых особых случаях (наличие файлов с одинаковыми именами в разных директориях, нехватка места на диске, превышение количества допустимых файлов в корневой директории) червь может полностью уничтожить файлы, с которыми производит манипуляции.

Учитывая широкое распространение червя, «Лаборатория Касперского» выпустила специальную программу, способную быстро и эффективно восстановить файлы на зараженных компьютерах. Эта программа абсолютно бесплатна и доступна для загрузки на сайте компании (www.kaspersky.com)«.

Процедуры защиты от Интернет-червя «Prolin» уже добавлены в очередное обновление Антивируса КасперскогоTM (AVP).

Техническое описание червя Prolin

Авторы

Интернет-червь Prolin требует от пользователей немедленного перехода на Linux

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

От тех же авторов

В той же категории

    • Последние публикации
    Отчеты

    ToddyCat — ваш скрытый почтовый ассистент. Часть 1

    Эксперты «Лаборатории Касперского» разбирают атаки APT ToddyCat через корпоративную электронную почту. Изучаем новую версию TomBerBil, инструменты TCSectorCopy и XstReader, а также способы кражи токенов доступа из Outlook.

    Криптоафера группы BlueNoroff: «призрачные» инвестиции и фиктивные рабочие предложения

    Эксперты команды GReAT проанализировали кампании GhostCall и GhostHire APT-группы BlueNoroff: несколько цепочек вредоносного ПО для macOS, поддельные клиенты Zoom и Microsoft Teams, а также изображения, улучшенные с помощью ChatGPT.

    Mem3nt0 mori – Hacking Team снова с нами!

    Исследователи «Лаборатории Касперского» впервые обнаружили шпионское ПО Dante, разработанное Memento Labs (бывшей Hacking Team) в дикой природе и нашли его связь с APT ForumTroll.

    Угрозы

    Угрозы

    Категории

    Категории

    Другие разделы

    © АО «Лаборатория Касперского», 2025.