«Лаборатория Касперского» сообщает об обнаружении нового червя «Tanatos» (греч. «смерть»), распространяющегося по электронной почте. Червь страдает клептоманией, поэтому с компьютеров жертв пропадает конфиденциальная информация.
На данный момент «Лаборатория Касперского» уже получила сообщения об фактах заражения данной вредоносной программой — правда, из Англии.
«Tanatos» представляет собой приложение Windows размером около 50 килобайт (упакован утилитой сжатия UPX) написанном на языке программирования Microsoft Visual C++.
Червь распространяется во вложенных файлах электронной почты, причём рассылаемые письма имеют различные заголовки, тексты и имена вложений.
После доставки в почтовый ящик потенциальной жертвы, «Tanatos» ждёт, когда письмо будет прочитано (например, в панели предварительного просмотра) и тогда, используя брешь IFRAME в системе безопасности Internet Explorer, заражает компьютер. Судя по всему, про IFRAME не слышали не только в степях Средней Азии, но и в Англии.
В процессе заражения червь регистрируется в ключе автозапуска системного реестра Windows, так что вредоносная программа будет активизироваться при каждой перезагрузке операционной системы.
«Tanatos» также устанавливает клавиатурный «жучок» (файл KEYLOGGER.DLL в системном каталоге Windows), благодаря которому записывает в специальный файл весь набираемый на компьютере текст.
Процедуры защиты от данной вредоносной программы уже добавлены в базу данных Антивируса Касперского. В общем, спешите обновиться, если заплата на IFRAME ещё не установлена. Или поставьте The Bat!, который не знает, что такое IFRAME.
