Новый червь предлагает почитать "сенсационные новости" [ Редагувати ]

Компания Sophos, специализирующаяся на вопросах компьютерной безопасности, предупреждает о появлении новой модификации червя Kedebe.

Вредоносная программа Kedebe распространяется по электронной почте в виде вложений, замаскированных под якобы секретные документы с информацией о неожиданной смерти Майкла Джексона, поимке Усамы Бен Ладена или аресте автора вируса MyDoom. В тексте таких писем, в частности, указывается, что прикрепленный файл был украден у некой правительственной структуры.

В случае если пользователь рискнет просмотреть содержимое документа, червь Kedebe копирует себя на жесткий диск компьютера, регистрируется в ключе автоматического запуска реестра Windows и осуществляет сканирование доступных накопителей в поисках адресов электронной почты. Далее производится массовая рассылка копий вредоносной программы с использованием встроенного SMTP-сервера. Кроме того, Kedebe пытается отключить брандмауэр, деактивировать антивирусное программное обеспечение и проникнуть в файлообменные сети.

Компания Sophos подчеркивает, что техника, примененная авторами Kedebe для заманивания жертв, далеко не нова. Тем не менее, уже были зарегистрированы случаи заражения вредоносной программой. В этой связи специалисты в очередной раз рекомендуют не доверять письмам, присланным из неизвестных источников, и по возможности установить обновленные базы данных антивирусного программного обеспечения.