«Лаборатория Касперского» обнаружила и нейтрализовала вредоносный Web-сайт, распространявший под видом билетов для выпускных экзаменов троянскую программу «CrazyBilets». Как сообщил ИА «Урал-пресс-информ» официальный представитель «Лаборатории Касперского» на территории Челябинской области «Гарант-Урал», 2 июня в общедоступной системе домашних страниц Народ.ру был обнаружен Web-сайт с красноречивым названием «Выпускные экзамены 2002». На нем анонимный автор предлагал посетителям загрузить файл с экзаменационными билетами по литературе и математике. При его запуске на компьютер действительно копировался список тем сочинений, якобы, для грядущих выпускных экзаменов, а также троянская программа «CrazyBilets». Незаметно для владельца зараженного компьютера «троянец» создает свою копию в каталоге Windows под именем SYSTEM.EXE и регистрирует ее в ключе автозапуска системного реестра. Будучи активным, «CrazyBilets» просматривает содержимое буфера обмена данными, ищет в нем пароли и передает их злоумышленнику по электронной почте. Таким образом, нежелательные лица могут получить управление зараженным компьютером и контролировать все действия пользователя. Данный инцидент еще раз демонстрирует приверженность вредоносных программ к самым «горячим» темам дня. Используя заинтересованность пользователей в том или ином событии, вирусописатели маскируют под них свои создания. В этой связи «Лаборатория Касперского» считает необходимым еще раз напомнить о необходимости проверять все получаемые файлы, независимо от их источника. Более того, практика показывает, что чем сенсационнее название файла, тем больше вероятность вместе с ним подхватить компьютерную «заразу».
Чем сенсационнее название файла, тем больше вероятность подхватить компьютерную заразу, предупреждает «Лаборатория Касперского»
Опубликованно: 11 июня 2002