За фотографиями «победительниц конкурсов красоты» скрывается опасный Интернет-червь

07 Июн 2001

мин. на чтение

Авторы

GReAT

«Лаборатория Касперского» предупреждает пользователей об обнаружении нового, очень опасного Интернет-червя «I-Worm.MsWorld».

На данный момент компания получила всего лишь несколько сообщений об обнаружении данного вредоносного кода в диком виде. Вместе с тем, во избежание его дальнейшего распространения мы рекомендуем пользователям внимательно ознакомиться с описанием этого Интернет-червя, что позволит предотвратить его проникновение на компьютеры.

«MsWorld» является Windows-программой размером около 130 килобайт, написанной на языке программирования Visual Basic с использованием внедренных модулей Macromedia Flash. Червь распространяется при помощи вложенных файлов в сообщениях электронной почты, для чего использует популярную почтовую программу MS Outlook. Рассылаемые червем письма выглядят следующим образом:

Важно отметить, что имя файла-носителя червя может изменяться. Первоначально «MsWorld» был получен в файле MWORLD.EXE. Однако внутреннее строение червя позволяет злоумышленникам как угодно менять его имя, причем вредоносная программа все равно сохранит возможность распространяться, только уже под другим именем вложенного файла.

При запуске вложенного файла червь последовательно выводит следующие изображения:

После этого «MsWorld» инициирует процедуру распространения по электронной почте. Он получает доступ к функциям MS Outlook, считывает из адресной книги первые 50 адресов и рассылает им свои копии.

Затем червь записывает в конец файла C:AUTOEXEC.BAT несколько команд. Эти команды при запуске сначала выводят сообщение:

This Everything for my Girl Friend………, (CatEyes, KRSSL, SS Hostel)

и затем форматируют все системные диски.

«MsWorld» также пытается уничтожить файлы системного реестра Windows: SYSTEM.DAT, SYSTEM.DA0, USER.DAT, USER.DA0. Благодаря защите файлов с расширением .DAT, червю удается успешно удалить только файлы .DA0 (копии данных системного реестра).

Процедуры защиты от Интернет-червя «MsWorld» уже добавлены в ежедневное обновление базы данных Антивируса Касперского^TM.

Авторы

GReAT

За фотографиями «победительниц конкурсов красоты» скрывается опасный Интернет-червь

Последние публикации

Отчеты

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

За фотографиями «победительниц конкурсов красоты» скрывается опасный Интернет-червь

История с бэкдором в XZ — первоначальный анализ

Зловреды для Android на любой вкус

Кампания FakeSG, шифровальщик Akira и AMOS — стилер для macOS

Прогнозы по продвинутым угрозам на 2024 год

Атаки обновленного зловреда MATA на промышленные компании в Восточной Европе

Антивирусные обои на 2012 год

Антивирусные обои: декабрь 2011

Антивирусные обои: октябрь 2011

Антивирусные обои для рабочего стола на сентябрь 2011 года

Антивирусные обои для рабочего стола за август 2011

Последние публикации

История с бэкдором в XZ — первоначальный анализ

SoumniBot: уникальные техники нового банкера для Android

Билдер LockBit и целевые шифровальщики

Зловреды для Android на любой вкус

Отчеты

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Азиатские APT-группировки: тактики, техники и процедуры

Как поймать «Триангуляцию»

Подпишитесь на еженедельную рассылку