...
...

Санта Клаус на Рождество дарит трояна

Лаборатория PandaLabs сообщает о появлении нового трояна - MerryX.A, использующего тематику Рождества для отвлечения внимания пользователей, пока он заражает их компьютеры. Этот троян, распространяемый в электронных сообщениях, в основном нацелен на сбор информации о зараженной системе.

Инфекция начинается с прибытия электронного письма с заголовком "MERRY CHRISTMAS!" и текстовой строкой: "Merry Christmas and a Happy New Year!". Сообщение содержит два вложенных файла: Анимированный GIF под названием A_LIGHTSMC10.GIF, который отображает фразу "Merry Christmas" в ярких фонариках, и самораспаковывающийся RAR-файл с копией трояна (под названием SQLServer.exe), и Flash-анимацией.

GIF не заражает компьютер пользователя, это делает самораспаковывающийся RAR-файл. При запуске файла он открывает Flash файл - сопровождаемый музыкой анимационный ролик, показывающий Санта-Клауса, кладущего подарки под рождественскую елку на красном фоне, и незаметно запускает трояна, так что пользователь не замечает заражения своего компьютера.

После запуска MerryX.A записывает информацию о компьютере - IP-адрес, аппаратные данные и т.д. и отправляет их на удаленный сервер. Он также пытается скачать файлы с нескольких веб-страниц, что говорит о способности трояна служить точкой входа для других представителей вредоносного ПО.





"MerryX.A-еще один пример вредоносного кода, пользующегося массированной рассылкой рождественских открыток в эти дни, " говорит Луис Корронс, директор PandaLabs. "его действия нельзя недооценивать, поскольку, кроме возможности внедрения других угроз, он крадет данные с зараженного компьютера, что может привести к имитации личности жертвы и иметь печальные последствия".

Создатели вредоносных кодов не впервые используют Рождество для распространения своих детищ. Zafi.D - червь, вызвавший Желтую тревогу на прошлое Рождество, пытался выдать себя за рождественскую открытку на нескольких языках, а Maldal.C, таким же образом как MerryX.A, пользовался открыткой с Санта-Клаусом на Рождество 2003 года.

"В эти дни пользователям рекомендуется принять необходимые меры предосторожности и открывать сообщения только из надежных источников", предупреждает Луис Корронс. "К сожалению, это может быть не последний подобный троян в это Рождество, поэтому лучше быть начеку и помнить о существовании таких сезонных угроз".



© Компьютерная газета