Компания Panda Software извещает о появлении нового троянца, поражающего компьютеры, работающие под управлением операционных систем Windows XP/2000 Pro/NT/Me/98/95. Червь Kazoa.C (также известный как Gool).
Вирус распространяется посредством клиентского ПО KaZaA, а также по каналам IRC.
Червь копирует себя в файлы, некоторые из которых преподносятся как эротические фотографии голливудских знаменитостей — Кэтрин Зеты Джонс (Catherine Zeta Jones), естественно, Памелы Андерсон (Pamela Anderson), Сандры Буллок (Sandra Bullock) и некоторых других. Фигурируют и файлы с названием Pokemon.
На самом же деле эти файлы имеют «двойное расширение» и являются исполняемыми (.exe).
Червь написан на Delphi. При заражении компьютера он вносит некоторые записи в системный реестр для того, чтобы автоматически запускаться при каждой загрузке Windows.
Кроме того, он открывает порт (обычно 31337) и рассылает IP-адрес заражённого компьютера по Сети, делая систему беззащитной перед злоумышленниками. В результате атакующий получает возможность выполнять следующие действия на заражённом компьютере:
- отправлять сообщения,
- скрыть Панель задач,
- очистить содержимое CMOS,
- вызвать ошибку на компьютере,
- использовать верхнюю память,
- оперировать файлами и отправлять их,
- перехватывать содержимое окон и строк, вводимых с клавиатуры,
- получить информацию о параметрах операционной системы и характеристиках компьютера.
Подробнее о вирусе можно прочитать здесь.
