"Лаборатория Касперского" предупреждает о черве-воре

Потенциальной жертве приходит сообщение с прикрепленным файлом to_my_love.scr, при запуске которого на экран выводится графическая демонстрация, напоминающая скринсейвер "Геометрический вальс". Картинка генерируется в реальном времени с использованием фрактальной геометрии.

Однако, вместе с тем, незаметно для владельца ПК программа записывает все последовательности символов, которые пользователь вводит при работе с веб-браузерами, почтовыми клиентами и интернет-пейджерами.

После активации червь Lover.a инфицирует исполняемые файлы таких программ, как Opera, Firefox, Internet Explorer, The Bat, MSN Messenger, ICQ, QIP и некоторых других. Причем код инфекции для каждого из приложений разделяется на несколько частей, что существенно затрудняет его обнаружение.

При запуске зараженного приложения программный код вируса занимает 4 кб памяти, в которой собирает свое тело, и далее создает в папке операционной системы Windows файл с именем ia*.cfg. В этот файл записывается вся информация, вводимая пользователем через клавиатуру. Впоследствии украденные данные отправляются злоумышленникам.

Анализ кода червя, проведенный специалистами "Лаборатории Касперского", позволяет предположить, что автор вредоносной программы является русскоговорящим. Компания "Лаборатория Касперского" уже добавила процедуры обнаружения Lover.a в свои антивирусные базы данных.

Вместе с тем, эксперты в очередной раз советуют пользователям Сети не открывать вложения в электронные письма, полученные из неизвестных источников.