Во Всемирной сети обнаружена необычная инфекция, использующая при распространении системы обмена мгновенными сообщениями AIM и ICQ. Как передает PC World со ссылкой на исследование компании PivX (http://www.pivx.com/), новая вредоносная программа может быть модификацией нашумевшего вируса Download.J
ct, поразившего интернет в конце июня нынешнего года.
Вредоносная программа Download.Ject, напомним, распространяется с инфицированных веб-сайтов, работающих под управлением Microsoft Internet Information Server 5. Вирус попадает на компьютер пользователя через дыру в браузере Internet Explorer и открывает “черный ход” в систему, через который злоумышленники могут управлять зараженной машиной. Примечательно, что, согласно информации “Лаборатории Касперского”, авторами Download.Ject являются российские хакеры из группы HangUP.
Схема распространения инфекции, обнаруженной специалистами PivX, сводится к следующему. Сначала через сети AIM и ICQ осуществляется массовая рассылка сообщений с предложениями посетить какой-либо сайт. Далее при посещении указанного в послании ресурса на компьютер-жертву незаметно загружается троянская программа. Причем вредоносные сайты, как правило, размещены на серверах в России, Уругвае и Соединенных Штатах.
По словам Тора Лархольма, эксперта по вопросам безопасности из компании PivX, предварительный анализ кода обнаруженной инфекции позволил выявить множественные аналогии с кодом Download.Ject. Хотя не исключено, что найденная вредоносная программа является самостоятельным вирусом.