Архив

За фотографиями «победительниц конкурсов красоты» скрывается опасный Интернет-червь

«Лаборатория Касперского» предупреждает пользователей об обнаружении нового, очень опасного Интернет-червя «I-Worm.MsWorld».

На данный момент компания получила всего лишь несколько сообщений об обнаружении данного вредоносного кода в диком виде. Вместе с тем, во избежание его дальнейшего распространения мы рекомендуем пользователям внимательно ознакомиться с описанием этого Интернет-червя, что позволит предотвратить его проникновение на компьютеры.

«MsWorld» является Windows-программой размером около 130 килобайт, написанной на языке программирования Visual Basic с использованием внедренных модулей Macromedia Flash. Червь распространяется при помощи вложенных файлов в сообщениях электронной почты, для чего использует популярную почтовую программу MS Outlook. Рассылаемые червем письма выглядят следующим образом:



Важно отметить, что имя файла-носителя червя может изменяться. Первоначально «MsWorld» был получен в файле MWORLD.EXE. Однако внутреннее строение червя позволяет злоумышленникам как угодно менять его имя, причем вредоносная программа все равно сохранит возможность распространяться, только уже под другим именем вложенного файла.

При запуске вложенного файла червь последовательно выводит следующие изображения:

Увеличить...

Увеличить...

Увеличить...

Увеличить...

После этого «MsWorld» инициирует процедуру распространения по электронной почте. Он получает доступ к функциям MS Outlook, считывает из адресной книги первые 50 адресов и рассылает им свои копии.

Затем червь записывает в конец файла C:AUTOEXEC.BAT несколько команд. Эти команды при запуске сначала выводят сообщение:


This Everything for my Girl Friend………, (CatEyes, KRSSL, SS Hostel)

и затем форматируют все системные диски.

«MsWorld» также пытается уничтожить файлы системного реестра Windows: SYSTEM.DAT, SYSTEM.DA0, USER.DAT, USER.DA0. Благодаря защите файлов с расширением .DAT, червю удается успешно удалить только файлы .DA0 (копии данных системного реестра).

Процедуры защиты от Интернет-червя «MsWorld» уже добавлены в ежедневное обновление базы данных Антивируса КасперскогоTM.

За фотографиями «победительниц конкурсов красоты» скрывается опасный Интернет-червь

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике