«Лаборатория Касперского» сообщила об обнаружении двух новых Internet-червей, распространяющихся под видом информации о сибирской язве. Пользователям рекомендуется воздержаться от открытия вложенных файлов, где так или иначе упоминается сибирская язва (англ. — anthrax; исп. — antrax). «Черви» могут быть доставлены на компьютер по каналам IRC или по электронной почте. Кроме того, «Лаборатория» сообщила об обнаружении троянской программы KWM, которая позволяет незаметно управлять зараженными компьютерами и получать доступ к личным счетам пользователей платежной системы WebMoney. Пользователь, загрузивший с Web-сайта такой файл и запустивший его на выполнение, действительно видит на экране обещанную в описании фотографию или договор на оказание услуг. KWM ищет на дисках служебные файлы WebMoney и отправляет их на удаленный FTP-сайт. Одновременно «троянец» устанавливает на зараженный компьютер «клавиатурный жучок», который незаметно считывает все вводимые пользователем символы.

Поделитесь материалом с коллегами и друзьями