Почтовый червь "Dumaru": не верьте вашему браузеру!

"Лаборатория Касперского" сообщила о появлении сразу трех новых модификаций почтового червя "Dumaru", получивших индексы J, K и L. Уникальная технология рассылки и высокая скорость распространения уже вызвали многочисленные заражения компьютеров по всему миру, что позволяет говорить о начале новой крупномасштабной эпидемии.

Первая версия "Dumaru" была обнаружена в сентябре 2003 г., и с тех пор червь не покидал списки самых распространенных вредоносных программ. Оригинальный образец был создан в России, в то время как последние экземпляры, скорее всего, происходят из Германии. Новые версии "Dumaru" содержат лишь незначительные внутренние технологические отличия. Однако особого внимания заслуживает многоэтапный метод их распространения, который позволил червям всего за несколько дней вызвать глобальную эпидемию.

Первоначальное распространение "Dumaru" было инициировано массовой спам-рассылкой электронного письма якобы от имени Microsoft, в котором предлагалось установить обновление для защиты от вирусов. В действительности это письмо содержит троянскую программу "UrlSpoof". При активации ссылки в письме на компьютере пользователя открывается веб-сайт, совпадающий по оформлению с веб-сайтом Microsoft. Более того, "UrlSpoof" использует уязвимость браузера Internet Explorer и в качестве адреса сайта показывает "www.microsoft.com".

Однако, в действительности пользователю демонстрируется сайт с совершенно другим адресом. Когда пользователь находится на этом веб-сайте, на компьютер незаметно устанавливается носитель червя "Dumaru", который, в свою очередь, начинает рассылку своих собственных электронных писем.

Источник новости: 3DNews