Обнаружен Интернет-червь Fleming, похищающий регистрационную информацию компьютерных игр.
"Лаборатория Касперского", российский лидер в области разработки антивирусных систем безопасности, сообщает об обнаружении многокомпонентной вредоносной программы, рассылающей себя при помощи популярного интернет-пейджера Windows (.NET) Messenger. Вредоносная программа содержит "троянца", похищающего регистрационную информацию компьютерных игр
Counter-Strike и Half-Life. Fleming также пытается скачать и запустить другие вредоносные программы из Интернета. На данный момент зарегистрировано несколько случаев заражения.
Данная вредоносная программа представляет собой 32-битное приложение Windows (файл EXE) размером 53 248 байт, написанное на языке программирования Visual Basic. Червь распространяется при помощи интернет-пейджера Windows (.NET) Messenger, встроенного в Windows XP. Рассылаемое сообщение представляет собой текст на английском языке с предложением скачать якобы разработанную программу:
Указанный в сообщении интернет-адрес содержит копию червя.
Fleming не устанавливает себя в систему и срабатывает, только если запущен пользователем (например, при двойном щелчке по его пиктограмме в Проводнике Windows). Будучи запущенным, червь пытается скачать и запустить два файла с интернет-сайта. Загруженные файлы сохраняются по следующим путям:
C:\update35784.exe
C:\hehe2397824.exe
Затем червь соединяется с приложением Windows (.NET) Messenger и ожидает входящих сообщений. При получении некоторых сообщений от пользователя "
[email protected]" он посылает ответ, содержащий регистрационную информацию (CD-Key) от Half-Life и Counter-Strike.
Fleming также находит список адресатов Windows (.NET) Messenger и рассылает по нему свое сообщение.
По данным "Лаборатории Касперского" в настоящий момент ресурс, содержащий файлы червя, заблокирован.
Это было еще в 2002 году!!! С тех пор наверняка добавилось методов и ухищрений!!!
(с)
http://www.kaspersky.ru/news?id=983856