Symantec: Користувачів атакує вірус-поліглот

admin Новини ІТ-безпеки

Вірус W32.Yimfoca.BФахівці компанії Symantec повідомили про виявлення нового комп'ютерного вірусу, що розповсюджується через сервіси миттєвого обміну повідомленнями. Унікальність даної шкідливої програми полягає в її орієнтованості на широку аудиторію.

Вірус, класифікований як W32.Yimfoca.B, здатний спілкуватися зі своїми потенційними жертвами на двадцяти різних мовах.

За даними Symantec, в програмному коді вірусу міститься набір інструкцій, відповідно до якихYimfoca встановлює поточне місце розташування користувача і генерує повідомлення на відповідній мові. Якщо результат перевірки відсутній у "вшитому" списку з 44 країн, шкідлива програма генерує повідомлення англійською з пропозицією подивитися кумедний знімок або відвідати цікавий сайт з посиланням на відповідний ресурс.(Раджу переглянути -Віруси видаляють антивіруси)

Вірус здійснює розсилку небезпечного спаму через популярні IM-клієнти, а також здатний заражати підключені до комп'ютера USB-накопичувачі. За словами фахівця Symantec, при інфікуванні змінного носія W32.Yimfoca.B ховає виявлені на ньому папки шляхом зміни атрибутів на "system" і "hidden" і замінює відповідні іконки ярликами на власну копію. Таким чином, користувач самостійно встановлює хробака на свій комп'ютер при спробі відкриття папки ".

Далі шкідливий додаток поселяється в папці Application Data у вигляді файлу jutched.exe, чиє ім'я всього однією літерою відрізняється від імені цілком легітимної програми jusched.exe, компонента котрий відповідає за оновлення Java. Yimfoca.B також створює в системному реєстрі Windows власний ключ, що забезпечує автоматичний запуск хробака при завантаженні ПК.

Фахівці Symantec стверджують, що черв'як може використовуватися для розповсюдження інших шкідливих програм.