Symantec: Пользователей атакует червь-полиглот
Специалисты компании Symantec сообщили об обнаружении нового компьютерного червя, распространяемого через сервисы мгновенного обмена сообщениями. Уникальность данного вредоносного приложения заключается в его ориентированности на самую широкую аудиторию. Червь, классифицированный как W32.Yimfoca.B, способен общаться со своими потенциальными жертвами на двадцати разных языках.
По данным Symantec, в программном коде вируса содержится набор инструкций, в соответствии с которыми червь устанавливает текущее местоположение пользователя и генерирует сообщение на соответствующем языке. Если результат проверки отсутствует во "вшитом" списке из 44 стран, вредоносная программа генерирует сообщение на английском с предложением посмотреть забавный снимок или посетить интересный сайт со ссылкой на соответствующий ресурс.
Далее вредоносное приложение поселяется в папке Application Data в виде файла jutched.exe, чье имя всего одной буквой отличается от имени вполне легитимного приложения jusched.exe, компонента отвечающего за обновление Java. Yimfoca.B также создает в системном реестреWindows собственный ключ, обеспечивающий автоматический запуск червя при загрузке ПК.
Специалисты Symantec утверждают, что червь может использоваться для распространения других вредоносных программ.
www.securitylab.ru