«Троянец» охотится на выпускников

Обнаружен и нейтрализован вредоносный Web-сайт, распространявший под видом билетов для грядущих выпускных экзаменов троянскую программу «CrazyBilets».

2 июня в общедоступной системе домашних страниц Народ.ру был обнаружен Web-сайт с красноречивым названием «Выпускные экзамены 2002». На нем анонимный автор предлагал посетителям загрузить файл с экзаменационными билетами по литературе и математике. При его запуске на компьютер действительно копировался список тем сочинений, якобы, для грядущих выпускных экзаменов, а также троянская программа «CrazyBilets».
Незаметно для владельца зараженного компьютера «троянец» создает свою копию в каталоге Windows под именем SYSTEM.EXE и регистрирует ее в ключе авто-запуска системного реестра.
Будучи активным, «CrazyBilets» просматривает содержимое буфера обмена данными, ищет в нем пароли и передает их злоумышленнику по электронной почте. Таким образом, нежелательные лица могут получить управление зараженным компьютером и контролировать все действия пользователя.

Данный инцидент еще раз демонстрирует приверженность вредоносных программ к самым «горячим» темам дня. Используя заинтересованность пользователей в том или ином событии, вирусописатели маскируют под них свои создания. В этой связи «Лаборатория Касперского» считает необходимым еще раз напомнить о необходимости проверять все получаемые файлы, независимо от их источника. Более того, практика показывает, что чем сенсационнее название файла, тем больше вероятность вместе с ним подхватить компьютерную «заразу».

Благодаря действиям «Лаборатории Касперского» и помощи администрации Народ.ру, уже утром 3 июня данный вредоносный сайт был ликвидирован.

Защита от данной вредоносной программы уже добавлена в базу данных Антивируса Касперского.

Более подробную информацию о CrazyBilets Вы можете получить в Вирусной Энциклопедии Касперского.