По данным Лаборатории Касперского на свет якобы появился новый вид кейлогерра в виде скринсейвера. Червь в основном передаётся по электронке в аттачменте. Если слушать Каспера, то он утверждает,что при запуске червя выскакивает скрин в виде " Геометрического Вальса". Сам я не представлял,что это за картинка и решил воспользоваться старым добрым другом гуглом =). Вот что он мне выдал:
Едем дальше по теме. Самое интересное, то что, картинка генерируется в реальном времени. В то время как жертва просматривает картинку, червь выполняет обычную функцию кейлогера, т.е записывает все что вы набираете на клавиатуре.
Оригинальность червя, в том, что реализован весьма хитрый способ скрытия программки в системе. Программка разделяет код инфекции на несколько частей, для каждого приложения отдельно. Можно сказать,что это небольшое новшество в червях такого типа. По словам касперевцев это и было самой трудной задачей для них. При запуске червь вести 4кб, все данные собирает в себя и записывает в папке Windows под именем ia*.cfg. Вот именно в этот файл и собираются все данные. Дальше все происходит, как обычно: все данные отправляются куда? Конечно же на фтп =) чего и следовало ожидать.
ЗЫ: Так же Лаборатория Каспера по каким-то соображениям считает,что авторами червя являются русские кодеры =) С чего это они взяли? =)
(с)статья моя. она основана на информации их какого-то журнала.
Автор:
ar4i
Плохой
Сообщений: 377
ar4i
Плохой
Сообщений: 377