"Лаборатория Касперского" сообщает об обнаружении и нейтрализации вредоносного Web-сайта, распространявшего под видом билетов для грядущих выпускных экзаменов троянскую программу "CrazyBilets".
Как сообщается, второго июня в общедоступной системе домашних страниц Народ.ру был обнаружен веб-сайт с красноречивым названием "Выпускные экзамены 2002". На нем анонимный автор предлагал посетителям загрузить файл с экзаменационными билетами по литературе и математике. При его запуске на компьютер действительно копировался список тем сочинений, якобы, для грядущих выпускных экзаменов, а заодно - троянская программа "CrazyBilets".
Незаметно для владельца зараженного компьютера "троянец" создает свою копию в каталоге Windows под именем SYSTEM.EXE и регистрирует ее в ключе автозапуска системного реестра. "CrazyBilets" просматривает содержимое буфера обмена данными, ищет в нем пароли и пересылает их злоумышленнику по электронной почте. Таким образом, нежелательные лица могут получить управление зараженным компьютером и контролировать все действия пользователя.
Высокая степень заражения была гарантированна: желающих просмотреть список билетов наверняка нашлось бы немало. Однако "Лаборатория Касперского" известила о происходящем администрацию сайта Народ.ру, и сегодня утром данный вредоносный сайт был ликвидирован. В Лаборатории Касперского, впрочем, склонны предполагать, что двойник этого ресурса в любой момент может появиться где-нибудь еще.