"Лаборатория Касперского", ведущий российский разработчик систем информационной безопасности, сообщает об обнаружении нового интернет-червя I-Worm.Masana, маскирующегося под популярный флэшсериал "Масяня" и использующего брешь в системе безопасности Windows NT/2000 под названием "DebPloit".
Зараженные письма электронной почты выглядят следующим образом:
1 вариант:
Заголовок: Masyanya!
Текст: Hi, here is a new film about Masyanya and V.V.Putin!!!
Homepage:
http://mult.ru
2 вариант:
Заголовок: Масяня!
Текст: Привет, здесь новая серия Масяни!!! Про Путина!
Домашняя страничка:
http://mult.ru
Каждое письмо также содержит вложенный файл "MASYANYA.EXE", который и является носителем червя. Если пользователь имел неосторожность запустить его, то I-Worm.Masana незаметно внедряется на компьютер и инициирует процедуру дальнейшего распространения.
"Это первый червь, использующий тематику знаменитого мультсериала "Масяня" для проникновения на компьютеры. Однако пользователям вряд ли удастся лично "познакомиться" с вирусной "Масяней" - червь содержит ряд серьезных ошибок, из-за чего его процедуры распространения просто не работают", - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".
Для эффективной работы в Windows NT/2000 I-Worm.Masana дополнительно создает нового пользователя с правами администратора, используя брешь в системе безопасности операционной системы под названием "DebPloit". Благодаря этому червь получает доступ ко всем файлам компьютера и функциям Windows как администратор системы. В некоторых случаях, это также позволяет третьим лицам вести удаленное управление зараженным компьютером.
Червь имеет ряд побочных эффектов. В частности он отключает защиту от несанкционированной рассылки писем в MS Outlook Express, а также каждый понедельник производит DoS (Denial of Service) атаку на сервер KAVKAZ.ORG. По материалам "MIGnews.com".
