Tanatos - "червяк" с "троянцем" в кармане

        "Лаборатория Касперского", российский лидер в области разработки антивирусных систем безопасности, сообщает об обнаружении нового Интернет-червя Tanatos, распространяющегося по электронной почте и похищающего с компьютеров конфиденциальную информацию.
        На данный момент уже получены сообщения об фактах заражения данной вредоносной программой из Англии.
        Tanatos представляет собой приложение Windows размером около 50 Кб (упакован утилитой сжатия UPX) написанном на языке программирования Microsoft Visual C++. Червь распространяется во вложенных файлах электронной почты, причем рассылаемые письма имеют различные заголовки, тексты и имена вложений. После доставки в почтовый ящик потенциальной жертвы, Tanatos ждет, когда письмо будет прочитано (например, в панели предварительного просмотра) и тогда, используя брешь IFRAME в системе безопасности Internet Explorer, незаметно заражает компьютер. В процессе заражения червь регистрируется в ключе авто-запуска системного реестра Windows, так что вредоносная программа будет активизироваться при каждой перезагрузке Windows.
        Tanatos также устанавливает клавиатурный "жучок" (файл KEYLOGGER.DLL в системном каталоге Windows), благодаря которому записывает в специальный файл весь набираемый на компьютере текст.