"Лаборатория Касперского", производитель систем защиты от вредоносного и нежелательного ПО, сообщила об обнаружении нового почтового полиморфного червя-кейлоггера, использующего оригинальный механизм сокрытия своего присутствия в системе. Червь, получивший название "Email-Worm.Win32.Lover.a", применяет нетипичную для таких программ маскировку своего основного функционала - скрываясь за красивыми картинками и выдавая себя за скринсейвер.

Как сообщает пресс-служба "Лаборатории Касперского", червь распространяется по каналам электронной почты - пользователю приходит письмо с вложенным файлом "to_my_love.scr", при запуске которого на экран выводится яркая демонстрация, напоминающая скринсейвер "Геометрический вальс". Однако данный файл представляет собой кейлоггер, записывающий все, что пользователь набирает на клавиатуре при работе с веб-браузерами, почтовыми и IM-клиентами.

При запуске зараженного приложения программный код вируса записывает в папке "Windows" файл с именем "ia*.cfg". В этот файл сохраняются коды нажатых пользователем клавиш, а далее передает эту информацию на специальный сервер в Интернет.

"Лаборатория Касперского" - одна из самых известных в России и Украине компаний по производству систем защиты от вирусов, спама и хакерских атак. Компания входит в десятку ведущих мировых разработчиков программного обеспечения для защиты информации от интернет-угроз.