Лаборатория Касперского сообщает, что был обнаружен новый почтовый полиморфный червь-кейлоггер, который использует оригинальный механизм сокрытия своего присутствия в системе.

Червь получивший название «Email-Worm.Win32.Lover» распространяется по электронной почте; пользователю присылается вредоносное почтовое сообщение при запуске которого на экране демонстрируется историческая заставка «Геометрический вальс», генерируемая фрактальное геометрией в реальном времени. Но отнюдь не заставка несёт в себе опасность, а включённый в неё кейлоггер.

Напомним, что кейлоггер – это вредоносное программное обеспечение, которое записывает все манипуляции пользователя с клавиатурой при работе с браузерами и другими программами-клиентами, представляющими интерес злоумышленнику.

Довольно оригинально реализован механизм сокрытия червя-кейлоггера. В целях заражения используется программный код, заражающий программы-клиенты, делящийся на несколько частей; сёрьёзно затрудняет поиск зараженных приложений. Программный код занимает всего лишь 4кб памяти, а при активации сохраняется в папке Windows с фиксацией нажатых пользователем клавиш. Файл впоследствии отправляется на FTP-сервер злоумышленника.

Разработчик червя реализовал нетипичную для подобного рода программ маскировку, скрываясь за заставкой для рабочего стола. Обнаруженная лексика в коде вредоносного программного обеспечения сообщает о том, что автор червя-кейлоггера русскоязычный.