октябрь 18, 2002
Ведущая российская антивирусная компания "Лаборатория Касперского" (адрес в Интернете: http://www.kaspersky.ru) сообщила об обнаружении нового интернет-червя Tanatos, распространяющегося по электронной почте и похищающего с компьютеров конфиденциальную информацию.
Tanatos представляет собой приложение Windows размером около 50 килобайт (упакован утилитой сжатия UPX), написанном на языке программирования Microsoft Visual C++. Червь распространяется во вложенных файлах электронной почты, причем рассылаемые письма имеют различные заголовки, тексты и имена вложений.
После доставки в почтовый ящик потенциальной жертвы "Tanatos" ждет, когда письмо будет прочитано (например, в панели предварительного просмотра) и тогда, используя брешь в системе безопасности браузера Internet Explorer, незаметно заражает компьютер. В процессе заражения червь регистрируется в ключе автозапуска системного реестра Windows, так что вредоносная программа будет активизироваться при каждой перезагрузке Windows.
Tanatos также устанавливает клавиатурный "жучок" (файл KEYLOGGER.DLL в системном каталоге Windows), благодаря которому записывает в специальный файл весь набираемый на компьютере текст. Процедуры защиты от данной вредоносной программы уже добавлены в базу данных "Лаборатории Касперского".