"Лаборатория Касперского", российский разработчик антивирусных систем безопасности, сообщил 30 сентября об обнаружении нового Интернет-червя под названием Tanatos, распространяющегося по электронной почте и похищающего с компьютеров конфиденциальную информацию.
На данный момент "Лаборатория Касперского" уже получила сообщения об фактах заражения данной вредоносной программой из Англии.
Tanatos представляет собой приложение Windows размером около 50 килобайт (упакованное утилитой сжатия UPX), написанное на языке программирования Microsoft Visual C++. Червь распространяется во вложенных файлах электронной почты, причем рассылаемые письма имеют различные заголовки, тексты и имена вложений. После доставки в почтовый ящик потенциальной жертвы Tanatos ждет, когда письмо будет прочитано (например, в панели предварительного просмотра), и тогда, используя брешь "IFRAME" в системе безопасности Internet Explorer, незаметно заражает компьютер. В процессе заражения червь регистрируется в ключе автозапуска системного реестра Windows, так что вредоносная программа будет активизироваться при каждой перезагрузке Windows.
"Tanatos" также устанавливает клавиатурный "жучок" (файл KEYLOGGER.DLL в системном каталоге Windows), благодаря которому записывает в специальный файл весь набираемый на компьютере текст.
Процедуры защиты от данной вредоносной программы уже добавлены в базу данных Антивируса Касперского. Представители "Лаборатории Касперского" призывают всех пользователей обновить антивирусную программу, сообщает РИА "РосБизнесКонсалтинг".