Как заявили вчера представители компании Sophos, которая занимается созданием антивирусных программ, ими был обнаружен новый “червь”, который выдает себя за рассылку последних новостей компании CNN, сообщает Газета.Ru. Crowt-A (W32/Crowt-A) генерирует “темы” писем и их содержимое из материалов,
обранных в реальном времени с сайта компании CNN.
Распространяется Crowt-A в виде прикрепленных к письмам файлов.
Также “червь” обладает функциональностью другой разновидности вредоносных программ, “Троянов”. Он запоминает все нажатия клавиш на клавиатуре пользователей и отправляет информацию авторам программы. “Трояны”, как правило, используются хакерами для получения контроля над компьютером пользователя и кражи личной информации, например, банковских паролей.
Вредоносная программа обеспечивает себе автозагрузку в системе.
Распространяется Crowt-A, рассылая себя по e-mail-адресам, найденным в адресной книге Windows и папке с временными файлам Internet Explorer. Заголовки посланных сообщений подделаны так, чтобы письма выглядели, как будто их отправили при помощи Microsoft Outlook Express.